Microsoft fournit des correctifs Hafnium pour les versions non prises en charge d'Exchange Server

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

serveur

Les administrateurs qui n'ont pas tenu à jour leur serveur Exchange autonome avec des correctifs peuvent avoir des difficultés à appliquer la mise à jour publiée par Microsoft il y a une semaine pour corriger les 4 failles du logiciel qui est activement exploité par le groupe de pirates chinois qui aurait compromis plus de 60,000 XNUMX installations jusqu'à présent.

Les conseils initiaux de Microsoft étaient que les administrateurs mettent à jour leurs serveurs, puis appliquent les correctifs, mais la société a reconnu que cela pouvait être difficile à faire dans tous les environnements de production.

Microsoft a maintenant publié des correctifs pour les 4 failles (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) qui ne contiennent pas d'autres correctifs ou améliorations, et qui sont conçus pour être appliqués à installations non mises à jour d'Exchange 2016 et 2019.

Les administrateurs peuvent désormais installer les mises à jour et être protégés, puis mettre à jour leurs serveurs avec des mises à jour cumulatives régulières à leur guise.

Notes de Microsoft:

  • Ces packages de mise à jour contiennent uniquement correctifs pour les CVE de mars 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) ; aucune autre mise à jour de produit ou correctif de sécurité n'est inclus. L'installation de ces mises à jour ne ne sauraient  signifie qu'une CU non prise en charge est désormais prise en charge.
  • Les mises à jour sont disponibles uniquement via le Centre de téléchargement Microsoft (pas sur Microsoft Update).
  • Nous produisons des mises à jour uniquement pour quelques anciennes UC pour Exchange 2016 et 2019.
  • Si vous exécutez une version d'Exchange non couverte par ces mises à jour, envisagez soit de passer à un package CU qui a un SU applicable, soit de passer à une CU prise en charge (option préférée). Au cas où vous auriez besoin d'aller de l'avant avec les UC, veuillez consulter : meilleures pratiques pour l'installation des mises à jour Exchange (s'applique à toutes les versions d'Exchange).

Un redémarrage est nécessaire.

Lisez tous les détails sur l'obtention des correctifs chez Microsoft ici.

En savoir plus sur les sujets : Echange 2016, échange 2019, hafnium, microsoft

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.