Le piratage massif de SolarWinds l’année dernière a affecté de nombreuses entreprises et institutions gouvernementales mais, tout au long, Microsoft a insisté sur le fait que son infrastructure n’était pas habituée à propager la vulnérabilité La société, cependant, ferait face à son propre problème de sécurité lorsque ses serveurs Exchange feraient partie d’un autre incident de piratage massif. La société s’est efforcée de corriger ces failles qui remontent à Exchange Server 2013, mais, afin de ne pas laisser des questions aussi critiques entre les mains des clients, elle active désormais la correction automatique des serveurs Exchange sans intervention de l’utilisateur.

Ce n’est qu’au début du mois, il a été révélé que les serveurs Microsoft Exchange présentaient au moins quatre failles critiques qui permettaient aux pirates de surveiller et de voler des e-mails. Compte tenu de l’importance de Microsoft Exchange pour les entreprises et les gouvernements du monde entier, les conséquences de ces vulnérabilités ont été tout simplement dramatiques, en particulier compte tenu du récit entourant le problème.

Microsoft a publié des correctifs après divulgation publique, mais Krebs on Security a signalé que la société était au courant des failles de sécurité au moins depuis janvier. Cela impliquait qu’il n’allait pas assez vite, allant même jusqu’à retarder son correctif pour le Patch Tuesday habituel. Heureusement, la gravité de la faille l’a convaincu du contraire

Microsoft, cependant, est maintenant confronté au problème des clients qui n’appliquent pas la mise à jour de sécurité complète qu’il a déjà fournie Afin de s’assurer que ces serveurs Exchange sont toujours protégés au minimum, Microsoft appliquera automatiquement un correctif pour atténuer la vulnérabilité la plus critique sur les quatre failles identifiées, celle qui est utilisée comme passerelle vers les trois autres. Les clients et les administrateurs n’ont rien à faire de leur côté car l’atténuation sera automatiquement installée, mais ils doivent tout de même garder quelques points à l’esprit

Premièrement, cette atténuation automatique ne se produira que pour ceux qui ont activé les mises à jour automatiques Sinon, ils doivent au moins installer la mise à jour de Security Intelligence build 13337470 ou plus tard Plus important encore, cela ne protège pas complètement les serveurs Microsoft Exchange et les clients devront toujours appliquer la mise à jour de sécurité complète pour l’ensemble du package

Microsoft Exchange Server, Microsoft Corporation, Microsoft Defender, logiciel sur site, vulnérabilité

Actualités – États-Unis – Microsoft Defender corrigera automatiquement les serveurs Exchange

Source: https://www.slashgear.com/microsoft-defender-will-automatically-patch-exchange-servers-21664748/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/