Problèmes avec la Mise à jour de Sécurité d’Exchange
Microsoft a récemment suspendu les mises à jour de sécurité d’août pour le serveur Microsoft Exchange suite à la découverte d’un dysfonctionnement sur les installations non anglophones. Ce n’est pas la première fois qu’un dysfonctionnement intervient.
Le 8 août, dans le cadre de son programme Patch Tuesday d’août 2023, Microsoft a lancé des mises à jour de sécurité pour Exchange Server. Ces mises à jour adressent six vulnérabilités majeures dont quatre failles d’exécution de code à distance, une faille d’élévation de privilèges et une vulnérabilité de spoofing associée à une attaque NTLM Relay.
Cependant, des problèmes sont apparus lorsque les administrateurs de serveurs Exchange non anglophones ont tenté d’installer ces mises à jour. Notamment, ils ont remarqué que les services Windows d’Exchange ne démarraient plus.
Si vous souhaitez plutôt consultez l’article sur la faille de sécurité Exchange de Novembre 2023 : Urgent : Mise à Jour de Sécurité pour Serveurs Exchange - Novembre 2023.
Désireux de garantir la sécurité de votre infrastructure contre les menaces modernes ?
Faites confiance à notre expertise pour sécuriser vos systèmes.
Parlez à nos experts en cybersécuritéFrank Zoechling, un architecte IT de renom, a mis en garde contre l’installation de cette mise à jour, en particulier pour les systèmes d’exploitation et les serveurs Exchange en allemand, après avoir constaté des erreurs lors de l’installation.
En réponse à cela, Microsoft a modifié le bulletin des mises à jour de sécurité d’Exchange d’août 2023, conseillant aux administrateurs de patienter pour l’installation de la mise à jour tant qu’une solution n’est pas trouvée.
Un article de support détaillé indique que le problème provient d’un souci de localisation dans l’installateur de la mise à jour de sécurité d’Exchange d’août 2023. Suite à cette découverte, Microsoft recommande aux utilisateurs de serveurs non anglophones de retarder l’installation de cette mise à jour.
Solution Temporaire Proposée par Microsoft
Pour ceux ayant déjà rencontré ce problème, Microsoft propose une série d’étapes pour réactiver les serveurs Windows et redémarrer Exchange Server :
- Si vous avez déjà tenté d’installer la mise à jour, réinitialisez l’état du service avant d’essayer à nouveau.
- Suivez une série de commandes PowerShell pour réinitialiser le serveur.
- Créez un compte spécifique dans Active Directory pour contourner le problème.
- Redémarrez le serveur Exchange pour finaliser l’installation.
- Une fois que tous les serveurs Exchange sont à jour, vous pouvez supprimer en toute sécurité le compte AD créé lors de la deuxième étape.
Après avoir suivi ces étapes et redémarré le serveur Exchange, les services Windows devraient démarrer correctement et le serveur Exchange devrait fonctionner à nouveau normalement.
Il est important de noter que pour les utilisateurs avec des localisations anglaises de Windows, il est toujours recommandé de télécharger et d’installer les mises à jour pour se protéger contre ces vulnérabilités révélées.
