Microsoft a ajouté une nouvelle fonction à Exchange Server qui applique automatiquement des mesures d’atténuation provisoires pour les failles de sécurité à haut risque afin de protéger les serveurs sur site contre les attaques entrantes et de donner aux administrateurs plus de temps pour appliquer les mises à jour de sécurité.
Le nouveau composant d’Exchange Server, appelé à juste titre Microsoft Exchange Emergency Mitigation service, s’appuie sur l’outil d’atténuation d’Exchange On-premises de Microsoft publié en mars pour aider les clients à minimiser la surface d’attaque exposée par les bogues ProxyLogon.
EM s’exécute en tant que service Windows sur les serveurs de boîtes aux lettres Exchange et il sera automatiquement installé sur les serveurs avec le rôle de boîte aux lettres après le déploiement de l’UC de septembre 2021 sur Exchange Server 2016 ou Exchange Server 2019.
Atténuation du service Exchange : désactive un service vulnérable sur un serveur Exchange.
« Ce nouveau service ne remplace pas l’installation des mises à jour de sécurité d’Exchange Server, mais c’est le moyen le plus rapide et le plus simple d’atténuer les risques les plus élevés pour les serveurs Exchange connectés à Internet, sur site, avant d’installer les mises à jour de sécurité applicables », explique l’équipe d’Exchange.
Les administrateurs peuvent désactiver le service EM s’ils ne veulent pas que Microsoft applique automatiquement des mesures d’atténuation à leurs serveurs Exchange.