23/12/2024

Actu CybersécuritéLogiciel - OS

La dernière mise à jour d’Exchange Server vous protège du code PowerShell malveillant

Au sein du Patch Tuesday de janvier 2023 mis en ligne par Microsoft, il y a des correctifs de sécurité à destination des serveurs de messagerie Microsoft Exchange Server. Cette mise à jour renforce la sécurité d'Exchange Server en lui permettant de mieux bloquer les charges PowerShell malveillantes.

La dernière mise à jour de sécurité à destination d'Exchange Server 2013, 2016 et 2019 permet aux entreprises de se protéger contre plusieurs failles de sécurité importantes, qui permettent à un attaquant d'élever ses privilèges sur le serveur de messagerie compromis. En complément de

Sur son site techcommunity.microsoft.com, l'entreprise américaine évoque également une nouveauté pour Exchange Server orientée sécurité, qui concerne PowerShell et le processus de sérialisation. Microsoft explique que PowerShell s'appuie sur la sérialisation pour transférer des objets entre des sessions, et qu'il y a cette volonté de protéger les serveurs Exchange contre les attaques qui cible les données sérialisées. Pour cela, Microsoft a ajouté la signature par certificat des payloads de sérialisation PowerShell (ce qui implique d'avoir un certification d'authentification sur chaque serveur Exchange).

Pour le moment, cette fonctionnalité doit être activée manuellement, mais il est fort probable qu'à l'avenir, Microsoft décide de l'activer au travers d'une mise à jour. La firme de Redmond a mis à disposition un script pour vérifier si votre environnement est prêt et pour activer la fonctionnalité, même s'il est possible de le faire manuellement. Tout est expliqué sur le site techcommunity.microsoft.com où l'on trouve également une FAQ.

Microsoft insiste sur le fait que cette fonctionnalité doit être activée uniquement après avoir mis à jour tous vos serveurs Exchange : "Cette fonctionnalité ne doit être activée qu'après avoir mis à jour tous vos serveurs Exchange avec la SU de janvier 2023 (ou plus récent). L'activation de cette fonctionnalité avant la mise à jour de tous les serveurs peut entraîner des échecs et des erreurs dans la gestion de votre organisation."

Exchange Server - PowerShell Certificate Signing - 2023

Pour rappel, les mises à jour d'Exchange Server de janvier 2023 sont disponibles pour les versions suivantes :

  • Exchange Server 2013 CU23 (dont le support prend fin le 11 avril 2023)
  • Exchange Server 2016 CU23
  • Exchange Server 2019 CU11 et CU12

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.