18/12/2024

Logiciel - OS

Sur Windows Server, la mise à jour de juin perturbe Microsoft 365 Defender (XDR) !

La mise à jour publiée par Microsoft à l'occasion de la sortie du Patch Tuesday de juin 2024 perturbe certaines fonctionnalités de Microsoft 365 Defender sur Windows Server. Faisons le point.

Le mardi 9 juillet, Microsoft a révélé son Patch Tuesday de juillet 2024 associé à un ensemble de mises à jour pour Windows 10, Windows 11 ainsi que pour les différentes versions de Windows Server encore prises en charge. Pourtant, c'est bien la mise à jour de juin, publiée le 11 juin 2024 qui est à l'origine de certains problèmes.

En effet, vendredi 12 juillet, Microsoft a ajouté un nouveau problème connu à son site. L'entreprise américaine évoque des problèmes avec Microsoft 365 Defender, désormais appelé Microsoft Defender XDR, suite à l'installation de la mise à jour KB5039227. Il s'agit d'une mise à jour pour Windows Server 2022, ce dernier étant le seul système d'exploitation impacté par ce bug.

"Le service de détection et de réponse du réseau (NDR) peut rencontrer des problèmes, ce qui entraîne une interruption dans la remontée des communications des données du réseau.", peut-on lire. Si vous pensez être concerné par ce problème, vous pouvez le confirmer en accédant à votre tenant Microsoft 365, sur la page avec l'état de santé des services : si c'est le cas, une notification sera visible.

Microsoft précise que toutes les fonctionnalités de Defender ne sont pas perturbées par ce bug : "Veuillez noter que même si cette interruption peut entraver certaines fonctionnalités de Defender telles que l'inventaire des appareils et la réponse aux incidents, d'autres fonctionnalités - telles que Vulnerability Management et Cloud Apps - devraient continuer à fonctionner comme prévu."

Comment résoudre ce problème ?

Pour le moment, il n'y a pas de solution à ce bug : la firme de Redmond travaille actuellement sur le sujet.

L'installation de la mise à jour de juillet 2024 n'a pas vocation à corriger ce bug, bien qu'elle corrige d'autres bugs et qu'elle améliore la sécurité de Windows Server. Elle est notamment importante sur les serveurs NPS (RADIUS) pour vous permettre de vous protéger contre les attaques Blast-RADIUS.

Vous pouvez retrouver le journal complet des modifications intégrées à cette mise à jour sur cette page du site Microsoft.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.