Microsoft a publié plusieurs mises à jour de sécurité (SU) pour Microsoft Exchange Server afin de corriger les vulnérabilités. En raison de la nature critique de ces vulnérabilités, nous recommandons aux clients d’appliquer immédiatement les mises à jour de sécurité du serveur Exchange de novembre 2023 aux systèmes concernés afin de protéger l’environnement.
Remarque : Ces vulnérabilités affectent Microsoft Exchange Server. Exchange Online n’est pas affecté.
Mises à jour de sécurité du serveur Exchange
Microsoft a publié des mises à jour de sécurité pour les vulnérabilités trouvées dans :
- Serveur Exchange 2016
- Serveur Exchange 2019
Ces mises à jour de sécurité sont disponibles pour les versions spécifiques suivantes d’Exchange :
En savoir plus sur la façon d’ installer la mise à jour de sécurité Exchange .
Si vous n’utilisez pas ces versions d’Exchange Server CU, veuillez mettre à jour dès maintenant et appliquer le correctif ci-dessus.
En savoir plus sur la façon d’ installer la mise à jour cumulative Exchange .
La signature du certificat de la charge utile de sérialisation PowerShell est désormais activée par défaut
La signature basée sur un certificat des charges utiles de sérialisation PowerShell a été introduite dans la mise à jour de sécurité Exchange Server de janvier 2023 . Par défaut, la fonctionnalité était désactivée (opt-in) et devait être activée par l’administrateur du serveur Exchange.
En installant la mise à jour de sécurité Exchange Server de novembre 2023 (ou version ultérieure), la fonctionnalité est activée par défaut (désinscription) pour chaque serveur et doit être désactivée si vous ne souhaitez pas l’utiliser.
Remarque : La désactivation de la signature de certificat des charges utiles de sérialisation PowerShell rend votre serveur vulnérable aux vulnérabilités connues d’Exchange Server et affaiblit la protection contre les menaces inconnues. Nous vous recommandons de laisser cette fonctionnalité activée.
Problèmes connus dans cette mise à jour
- Il n’y a aucun problème connu avec cette mise à jour
Problèmes résolus dans cette mise à jour
Les problèmes suivants ont été résolus dans cette mise à jour :
- La signature de la charge utile de sérialisation ne parvient pas à exécuter les quelques applets de commande
- Impossible de migrer la boîte aux lettres car une exception de paramètre d’erreur de communication se produit
FAQ
Quel est le rapport entre cette SU et la fonctionnalité de protection étendue ?
Si vous avez déjà activé la protection étendue sur vos serveurs, installez le SU comme d’habitude. Si vous n’avez pas encore activé la protection étendue, notre recommandation est de l’activer après l’installation de SU en janvier (ou plus tard). L’exécution du script Health Checker vous aidera toujours à valider exactement ce que vous devrez peut-être faire après l’installation de SU.
La protection étendue de Windows est-elle une condition préalable qui doit être activée avant ou après l’application du SU, ou s’agit-il d’une activité facultative mais fortement recommandée ?
La protection étendue n’est pas une condition préalable à cette mise à jour de sécurité. Vous pouvez l’installer sans avoir à activer la fonction de protection étendue. Cependant, la configuration de la protection étendue est fortement recommandée, ce qui peut vous aider à protéger vos environnements contre les attaques par relais d’authentification ou « Man in the Middle » (MITM).
Le dernier SU que nous avons installé date de (quelques mois). Devons-nous installer tous les SU dans l’ordre pour installer le dernier ?
Les mises à jour de sécurité d’Exchange Server sont cumulatives. Si vous exécutez la CU sur laquelle la SU peut être installée, vous n’avez pas besoin d’installer toutes les SU dans un ordre séquentiel, mais vous pouvez installer uniquement la dernière SU.
Mon organisation est en mode hybride avec Exchange Online. Dois-je faire quelque chose ?
Bien que les clients Exchange Online soient déjà protégés, la mise à jour de sécurité de novembre 2023 doit être installée sur vos serveurs Exchange sur site, même s’ils sont utilisés uniquement à des fins de gestion. Vous n’avez pas besoin de réexécuter l’assistant de configuration hybride (HCW) après avoir appliqué les mises à jour.
Dois-je installer les mises à jour sur les postes de travail « Outils de gestion Exchange uniquement » ?
Installez les mises à jour de sécurité sur tous les serveurs Exchange ainsi que sur les serveurs ou postes de travail exécutant les outils de gestion Exchange uniquement, ce qui garantira qu’il n’y a pas d’incompatibilité entre les clients et les serveurs des outils de gestion.
Commentaires récents