Pour les entreprises qui, faute de temps ou de personnel informatique, n’ont pas mis à jour leur Serveur Exchange sur site, Microsoft propose un outil de détection et d’atténuation des risques, simple à mettre en place et utiliser.
“Nous avons réalisé qu’il était nécessaire de disposer d’une solution automatisée simple, facile à utiliser et répondant aux besoins des clients utilisant à la fois les versions actuelles et hors support d’Exchange Server sur site“, indique Microsoft dans un billet de blog. Et de préciser : “Nous avons testé cet outil sur les déploiements d’Exchange Server 2013, 2016 et 2019. Ce nouvel outil est conçu comme une atténuation provisoire pour les clients qui ne sont pas familiarisés avec le processus de correctif / mise à jour ou qui n’ont pas encore appliqué la mise à jour de sécurité Exchange locale.“
En téléchargeant et en exécutant cet outil, qui inclut le dernier scanner de sécurité Microsoft, les clients atténueront automatiquement CVE-2021-26855 sur tout serveur Exchange sur lequel il est déployé.
Attention, Microsoft Exchange On-Premises Mitigation Toolne remplace pas la mise à jour de sécurité Exchange, mais constitue, explique Microsoft, “le moyen le plus rapide et le plus simple d’atténuer les risques les plus élevés pour les serveurs Exchange sur site connectés à Internet avant l’application des correctifs“.
Voici comment procéder :
Téléchargez cet outil.
Exécutez-le immédiatement sur vos serveurs Exchange.
Ensuite, suivez les instructions plus détaillées ici pour vous assurer que votre Exchange local est protégé.
Si vous utilisez déjà Microsoft Safety Scanner, il est toujours actif et Microsoft recommande de le maintenir en cours d’exécution car il peut être utilisé pour aider à des atténuations supplémentaires.