[{"data":1,"prerenderedAt":309},["ShallowReactive",2],{"latest-articles":3,"/blog/mise-a-jour-exchange-novembre-2023/":34,"related-/blog/mise-a-jour-exchange-novembre-2023":290},[4,7,10,13,16,19,22,25,28,31],{"title":5,"path":6},"Claude Opus 4.7 : l'IA la plus puissante au monde vient de s'améliorer — ce que ça change pour votre PME","/blog/claude-opus-4-7-ia-plus-puissante-pour-pme",{"title":8,"path":9},"Hausse des prix Microsoft 365 en 2026 : ce qui change pour les PME et comment limiter l'impact","/blog/hausse-prix-microsoft-365-2026-impact-pme",{"title":11,"path":12},"OneDrive ne synchronise plus : 7 solutions testées pour les PME","/blog/onedrive-ne-synchronise-plus-solutions-pme",{"title":14,"path":15},"Outlook lent ou qui plante sous Windows 11 : 7 solutions de dépannage","/blog/outlook-lent-plante-windows-11-solutions",{"title":17,"path":18},"Services managés : pourquoi le modèle MSSP s'impose en France","/blog/interview-distributique-les-strategiques-services-manages-mssp",{"title":20,"path":21},"Sauvegarde Google Workspace : pourquoi Google ne protège pas vos données (et comment y remédier)","/blog/sauvegarde-google-workspace-dhala",{"title":23,"path":24},"SPF, DKIM et DMARC : le guide complet pour protéger les emails de votre PME en 2026","/blog/spf-dkim-dmarc-pme",{"title":26,"path":27},"Architecture Zero-Knowledge : comment fonctionne un gestionnaire de mots de passe d'entreprise en 2026","/blog/architecture-zero-knowledge-gestionnaire-mots-de-passe-entreprise",{"title":29,"path":30},"Du MSP au MSSP : l'IA et la cybersécurité redéfinissent les services managés en 2026","/blog/interview-distributique-bemsp-msp-mssp-ia-2026",{"title":32,"path":33},"Patch Tuesday Mars 2026 : 83 failles corrigées, 2 zero-days — ce que votre PME doit faire","/blog/patch-tuesday-mars-2026-microsoft",{"id":35,"title":36,"author":37,"body":38,"category":253,"date":254,"description":255,"draft":256,"extension":257,"faqs":258,"image":280,"meta":283,"navigation":284,"path":285,"seo":286,"seoTitle":287,"showOnBlog":284,"stem":288,"__hash__":289},"blog/blog/mise-a-jour-exchange-novembre-2023.md","Urgent : Mise à Jour de Sécurité pour Serveurs Exchange - Novembre 2023","Valentin Bourgeois",{"type":39,"value":40,"toc":245},"minimark",[41,46,59,66,70,73,114,122,125,153,157,164,168,172,186],[42,43,45],"h2",{"id":44},"introduction","Introduction",[47,48,49,50,54,55,58],"p",{},"Votre ",[51,52,53],"strong",{},"serveur Microsoft Exchange"," nécessite une attention immédiate. Microsoft a identifié des ",[51,56,57],{},"vulnérabilités critiques"," dans ses systèmes Exchange Server, requérant des mises à jour de sécurité urgentes.",[60,61],"cta",{"link":62,"linkTitle":63,"text":64,"title":65},"/audit-gratuit/","Sécurisez votre serveur avec nos experts","Nos experts en cybersécurité sont là pour vous accompagner dans la mise à jour et le patching de votre serveur, garantissant ainsi la sécurité de vos données.","Besoin d'aide pour sécuriser votre serveur Exchange ?",[42,67,69],{"id":68},"vulnérabilités-critiques-identifiées","Vulnérabilités Critiques Identifiées",[47,71,72],{},"Les vulnérabilités suivantes ont été identifiées :",[74,75,76,104],"ul",{},[77,78,79,99,100,103],"li",{},[51,80,81,88,89,88,94],{},[82,83,87],"a",{"href":84,"rel":85},"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035",[86],"nofollow","CVE-2023-36035",", ",[82,90,93],{"href":91,"rel":92},"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039",[86],"CVE-2023-36039",[82,95,98],{"href":96,"rel":97},"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050",[86],"CVE-2023-36050"," : Des vulnérabilités de spoofing, permettant à des attaquants de se faire passer pour des entités de confiance. Ces failles présentent un score CVSS de 8, indiquant une ",[51,101,102],{},"sévérité élevée",".",[77,105,106,113],{},[51,107,108],{},[82,109,112],{"href":110,"rel":111},"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439",[86],"CVE-2023-36439"," : Une vulnérabilité d'exécution de code à distance, permettant potentiellement aux attaquants de prendre le contrôle total de votre serveur Exchange. Score CVSS de 8, sévérité élevée.",[47,115,116,117,121],{},"En parallèle, ",[82,118,120],{"href":119},"/blog/vulnerabilites-zero-day-exchange-2023/","des vulnérabilités reportées par le Zero Day Initiative (ZDI)",", à priori toujours pas couverte pas cette mise à jour de sécurité.",[47,123,124],{},"Les vulnérabilités découvertes affectent les versions :",[74,126,127,138],{},[77,128,129],{},[51,130,131,132,137],{},"Exchange Server 2016 (",[82,133,136],{"href":134,"rel":135},"https://www.microsoft.com/fr-fr/download/details.aspx?id=105715",[86],"CU23",")",[77,139,140],{},[51,141,142,143,88,148,137],{},"Exchange Server 2019 (",[82,144,147],{"href":145,"rel":146},"https://www.microsoft.com/fr-fr/download/details.aspx?id=105714",[86],"CU12",[82,149,152],{"href":150,"rel":151},"https://www.microsoft.com/fr-fr/download/details.aspx?id=105713",[86],"CU13",[42,154,156],{"id":155},"impact-sur-votre-entreprise","Impact sur Votre Entreprise",[47,158,159,160,163],{},"Ces vulnérabilités représentent un risque majeur pour la ",[51,161,162],{},"sécurité de vos données et communications d'entreprise",". Sans mise à jour, votre entreprise est exposée à des risques de cyberattaques, de vol de données, et de perturbation majeure des opérations.",[165,166],"article-button",{"link":62,"title":167},"Sécurisez votre environnement Microsoft 365",[42,169,171],{"id":170},"mesures-à-prendre","Mesures à Prendre",[74,173,174,180],{},[77,175,176,179],{},[51,177,178],{},"Mise à jour immédiate requise"," : Installez les mises à jour de sécurité sur vos serveurs Exchange.",[77,181,182,185],{},[51,183,184],{},"Vérification des versions"," : Assurez-vous que vos serveurs fonctionnent avec les dernières mises à jour cumulatives compatibles.",[47,187,188,241],{},[189,190,193,197,204,208,223,227,236],"button",{"title":191,"link":192},"Mettez à jour et sécurisez votre Exchange avec nos experts","/contact",[42,194,196],{"id":195},"sécurité-renforcée-avec-la-signature-des-certificats","Sécurité Renforcée avec la Signature des Certificats",[47,198,199,200,203],{},"Un point à souligner est la ",[51,201,202],{},"signature des certificats des charges de sérialisation PowerShell",", maintenant activée par défaut. Cela renforce considérablement la sécurité en validant l'authenticité des communications entre les serveurs.",[42,205,207],{"id":206},"rassurer-les-utilisateurs-dexchange-onlinemicrosoft-365","Rassurer les Utilisateurs d'Exchange Online/Microsoft 365",[47,209,210,211,214,215,218,219,103],{},"Pour ceux utilisant ",[51,212,213],{},"Exchange Online ou Microsoft 365",", ces services ne sont pas affectés par ces vulnérabilités. ",[51,216,217],{},"Votre environnement reste sécurisé et protégé par Microsoft",".\nVous souhaitez migrer vers Exchange Online/Microsoft : ",[82,220,222],{"href":221},"/blog/configuration-gratuite-microsoft-365-startups-pme/","on vous offre la migration",[42,224,226],{"id":225},"conclusion","Conclusion",[47,228,229,232,233,103],{},[51,230,231],{},"Votre action est cruciale",". En tant que dirigeants de PME, la protection de votre infrastructure informatique est une responsabilité non négligeable. Ne sous-estimez pas ",[51,234,235],{},"l'importance de ces mises à jour pour la sécurité de votre entreprise",[237,238],"article-faq",{":faqs":239,"title":240},"faqs","FAQ",[189,242,243],{"title":191,"link":192},[165,244],{"link":62,"title":167},{"title":246,"searchDepth":247,"depth":247,"links":248},"",2,[249,250,251,252],{"id":44,"depth":247,"text":45},{"id":68,"depth":247,"text":69},{"id":155,"depth":247,"text":156},{"id":170,"depth":247,"text":171},"Actualités","2023-11-15","Les PME françaises doivent mettre à jour leur serveur Exchange pour contrer des vulnérabilités critiques. Sécurité assurée pour les utilisateurs d'Exchange Online.",false,"md",[259,262,265,268,271,274,277],{"question":260,"answer":261},"Pourquoi est-il urgent de mettre à jour mon serveur Exchange ?","Les récentes vulnérabilités identifiées dans les serveurs Exchange, telles que CVE-2023-36035 et CVE-2023-36439, représentent un risque élevé de sécurité. La mise à jour est essentielle pour protéger vos données contre les cyberattaques.",{"question":263,"answer":264},"Quels serveurs Exchange sont concernés par ces vulnérabilités ?","Les vulnérabilités affectent principalement Exchange Server 2016 et 2019. Il est crucial de vérifier votre version et d'appliquer les mises à jour nécessaires.",{"question":266,"answer":267},"En quoi consiste la signature des certificats PowerShell et pourquoi est-elle importante ?","La signature des certificats PowerShell, maintenant activée par défaut, renforce la sécurité en validant l'authenticité des échanges entre les serveurs. Cela aide à prévenir certaines formes de cyberattaques.",{"question":269,"answer":270},"Je suis utilisateur d'Exchange Online/Microsoft 365, suis-je concerné ?","Non, les utilisateurs d'Exchange Online et Microsoft 365 ne sont pas affectés par ces vulnérabilités. Cependant, il est toujours bon de rester informé des meilleures pratiques de sécurité.",{"question":272,"answer":273},"Comment vos experts en cybersécurité peuvent-ils aider à sécuriser mon serveur Exchange ?","Nos experts peuvent vous guider dans le processus de mise à jour et de patching de votre serveur Exchange, assurant ainsi que toutes les mesures de sécurité sont correctement mises en place pour protéger vos données.",{"question":275,"answer":276},"Est-il compliqué de mettre à jour mon serveur Exchange ?","La complexité dépend de votre configuration actuelle. Nos experts en cybersécurité peuvent simplifier ce processus pour vous et s'assurer que la mise à jour est réalisée sans perturber vos opérations.",{"question":278,"answer":279},"Quel est l'impact de ne pas mettre à jour mon serveur Exchange ?","Ne pas mettre à jour votre serveur Exchange vous expose à des risques de sécurité significatifs, y compris des pertes de données, des attaques de phishing et d'autres formes de cyberattaques.",{"src":281,"alt":282},"/blog/serveurs-exchange-vulnerables-protegez-votre-entreprise.webp","CVE-2023-36035 CVE-2023-36039 CVE-2023-36050 Exchange 2023 PME",{},true,"/blog/mise-a-jour-exchange-novembre-2023",{"title":36,"description":255},"Mise à jour Serveur Exchange : Sécurité Cruciale - PME","blog/mise-a-jour-exchange-novembre-2023","ZDS54wEsTXPRW2j8RJAkuaI1OejCVkN8373CBG9JeGs",[291,297,303],{"path":6,"title":5,"description":292,"image":293,"date":296,"category":253},"Anthropic lance Claude Opus 4.7 avec une vision 3x plus précise, un raisonnement renforcé et 21 % d'erreurs en moins sur les documents. Découvrez ce que cette mise à jour change concrètement pour votre PME.",{"src":294,"alt":295},"/blog/claude-opus-4-7-pme.webp","Claude Opus 4.7 par Anthropic — mise à jour IA pour entreprises et PME","2026-04-16",{"path":18,"title":17,"description":298,"image":299,"date":302,"category":253},"Invité sur LesStratégiques de Distributique, Valentin Bourgeois (Dhala) explique pourquoi le modèle MSSP s'impose face au MSP classique pour sécuriser les PME françaises.",{"src":300,"alt":301},"/blog/interview-distributique-les-strategiques-2025.webp","Valentin Bourgeois (Dhala), Thomas Bresse (BeMSP) et Olivier Bellin sur le plateau LesStratégiques de Distributique","2026-03-31",{"path":30,"title":29,"description":304,"image":305,"date":308,"category":253},"Interview chez Distributique avec BeMSP : comment l'IA, l'automatisation et la cybersécurité transforment le métier de MSP vers le MSSP. Retour sur les enjeux du Managed Intelligence Provider (MIP) pour les PME.",{"src":306,"alt":307},"/blog/interview-distributique-bemsp-msp-mssp-ia-2026.webp","Interview Distributique avec Thomas Bresse de BeMSP et Valentin Bourgeois de Dhala Cyberdéfense sur l'avenir du MSP et MSSP en 2026","2026-03-13",1776358651427]