Microsoft a recommandé aux clients de déployer les dernières mises à jour de sécurité de janvier 2023 sur les serveurs Exchange sur site. La société exhorte les administrateurs informatiques à maintenir leurs serveurs Exchange à jour pour protéger leur organisation contre les cyberattaques et les menaces de sécurité.
Dans un Article de blog Techcommunity, Microsoft a sonné l’alarme que les acteurs malveillants exploitent de plus en plus les vulnérabilités pour compromettre les serveurs Exchange non corrigés en ligne. environnements locaux. Il permet aux attaquants de prendre le contrôle total des instances Exchange non corrigées et de voler des informations sensibles. De plus, ils pourraient accéder au carnet d’adresses pour lancer des attaques d’ingénierie sociale.
“Pour défendre vos serveurs Exchange contre les attaques qui exploitent des vulnérabilités connues, vous devez installer la dernière CU prise en charge (à ce jour, CU12 pour Exchange Server 2019, CU23 pour Exchange Server 2016 et CU23 pour Exchange Server 2013) et la dernière SU (à ce jour, la SU de janvier 2023). Les CU et les SU d’Exchange Server sont cumulatifs, il vous suffit donc d’installer le dernier disponible. Vous installez la dernière CU, puis voyez si des SU ont été publiés après la publication de la CU. Si tel est le cas, installez le SU le plus récent (le plus récent) », a expliqué l’équipe Exchange.
Comment protéger les serveurs Exchange contre les attaques
Microsoft a détaillé plusieurs étapes à suivre après l’installation d’une mise à jour sur les serveurs Exchange sur site. Tout d’abord, il est conseillé aux administrateurs informatiques d’exécuter l’outil Exchange Server Health Checker pour rechercher les problèmes de configuration potentiels susceptibles d’avoir un impact sur le performance. Il identifie les serveurs Exchange non corrigés et fournit des instructions sur les actions manuelles à effectuer pour mettre à jour l’environnement.
En outre, Microsoft note que les administrateurs peuvent utiliser le script SetupAssist pour résoudre tout problème pouvant survenir au cours du processus d’installation. L’équipe Exchange a également publié un guide de dépannage pour aider les administrateurs informatiques à résoudre les problèmes courants pouvant survenir lors de l’installation du serveur Exchange cumulatif. et mises à jour de sécurité.
Microsoft conseille à ses clients de déployer les dernières mises à jour pour Windows Server et les autres serveurs dépendants, y compris DNS et Active Directory. De plus, la société a demandé aux administrateurs informatiques de fournir des commentaires sur l’amélioration de l’expérience de mise à jour d’Exchange Server dans les environnements d’entreprise..