Microsoft Exchange On Premise
Message important de sécurité
Télécharger les patchs correctifs Microsoft
Microsoft a identifié une faille de sécurité importante concernant les serveurs de messagerie Exchange servers 2010, 2013, 2016 et 2019.
Cette faille permet à un groupe de cyber attaquant de prendre le contrôle sur le serveur de messagerie pour ensuite opérer un vol de données.
Seule la version on premise est concernée (exchange online et office 365 ne sont pas impactés).
Si vous utilisez à ce jour un serveur exchange on premise, il est hautement recommandé de mettre immédiatement en place les correctifs fournis par Microsoft.
Vous trouverez à la suite une liste des ressources fournies par Microsoft pour vous accompagner dans la mise en œuvre des patchs.
Resources et informations
Microsoft On the Issues blog
Microsoft Security Response Center (MSRC) release - Multiple Security Updates Released for Exchange Server
Exchange Team Blog
Liste des patchs recommandés :
March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft
CVE-2021-26855 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
CVE-2021-26857 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
CVE-2021-26858 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
CVE-2021-27065 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)