Microsoft Exchange

Microsoft a retiré les mises à jour de sécurité Exchange de novembre 2024 publiées lors du Patch Tuesday de ce mois-ci en raison de problèmes de livraison de courrier électronique sur les serveurs utilisant des règles de flux de courrier personnalisées.

La société l’a annoncé j’ai extrait les mises à jour à partir de Windows Update et du centre de téléchargement suivant répandu rapports depuis administrateurs disant que les e-mails avaient complètement cessé de circuler.

Ce problème affecte les clients utilisant des règles de transport (également appelées règles de flux de messagerie) ou des règles de protection contre la perte de données (DLP), qui s’arrêteront périodiquement après l’installation des mises à jour de sécurité de novembre Exchange Server 2016 et Exchange Server 2019.

Publicité

Alors que les règles de flux de messagerie filtrent et redirigent les e-mails en transit (tout comme les règles de boîte de réception Outlook pour les e-mails déjà arrivés dans la boîte aux lettres de l’utilisateur), les règles DLP empêchent que des informations sensibles soient accidentellement partagées ou divulguées en dehors d’une organisation.

« Nous poursuivons l’enquête et travaillons sur un correctif permanent pour résoudre ce problème. Nous le publierons dès que nous serons prêts. Nous avons également suspendu le déploiement du SU de novembre 2024 sur Windows/Microsoft Update », Redmond a dit.

Microsoft a également conseillé aux administrateurs qui constatent des problèmes de flux de messagerie de désinstaller les mises à jour de sécurité boguées de novembre jusqu’à leur réédition. Cependant, ceux qui n’utilisent pas de règles de transport ou de DLP et qui n’ont pas rencontré ce problème peuvent continuer à utiliser leurs serveurs Exchange à jour.

Avertissements sur les e-mails abusant d’une faille d’usurpation d’identité

Cette semaine, Microsoft a également divulgué une vulnérabilité de haute gravité sur Exchange Server (CVE-2024-49040) qui peut permettre aux attaquants de falsifier des expéditeurs légitimes sur les e-mails entrants afin de rendre les messages malveillants beaucoup plus efficaces.

« La vulnérabilité est causée par l’implémentation actuelle de la vérification d’en-tête P2 FROM, qui se produit lors du transport », Microsoft expliquéavertissant que la faille de sécurité pourrait être utilisée dans des attaques d’usurpation d’identité ciblant les serveurs Exchange.

« La mise en œuvre actuelle permet à certains non-RFC5322 à transmettre les en-têtes P2 FROM conformes, ce qui peut conduire le client de messagerie (par exemple, Microsoft Outlook) à afficher un faux expéditeur comme s’il était légitime.

Bien que Microsoft n’ait pas corrigé la vulnérabilité et acceptera toujours les e-mails contenant ces en-têtes mal formés, Redmond indique que les serveurs détecteront désormais et ajouteront un avertissement aux e-mails malveillants après l’installation du logiciel. Mise à jour de sécurité (SU) de novembre 2024 pour Exchange Server.

Avertissement de message suspect
Avertissement de message suspect (Microsoft)

​Microsoft a corrigé quatre jours zéro lors des correctifs du Patch Tuesday de novembre 2024, deux activement exploités lors d’attaques et trois divulgués publiquement.

Il a également corrigé quatre vulnérabilités critiques, dont deux failles d’exécution de code à distance et deux bogues d’élévation de privilèges.

5/5 - (436 votes)
Publicité
Article précédentVous pensez avoir besoin d’un VPN ? Commencez ici.
Article suivantLa fenêtre d’introduction en bourse aux États-Unis n’a pas encore rouvert, mais les startups prennent ce qu’elles peuvent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici