Si vous ne mettez pas à jour, vous ne pourrez plus envoyer d'e-mails
- Ne pas mettre à jour ou mettre à niveau peut sembler confortable, mais ce n'est pas du tout recommandé.
- Microsoft protégera désormais contre les serveurs Exchange non pris en charge et non corrigés.
- Si vous n'avez pas mis à niveau vers une version plus récente, vos e-mails seront immédiatement bloqués.
Nous savons que vous êtes conscient du fait qu'il y a eu plusieurs cas dans un passé récent où les serveurs Exchange ont été attaqués.
Nous avons couvert des cas dans lesquels des vulnérabilités ont été exploitées afin d'extraire des informations ou des sommes d'argent de victimes sans méfiance.
Vous pouvez vérifier certains des correctifs appliqués via le déploiement du dernier Patch Tuesday et voyez ce dont vous devez vous inquiéter et ce dont vous ne devez pas vous inquiéter.
Certains des scénarios mentionnés ci-dessus incluent la ruche windows.exe cas de ransomware à partir de 2022, suivi de quelques attaques de 0 jour plus tard dans l'année, entre autres.
La situation est sur le point de changer très bientôt, car Microsoft prévoit de prendre des mesures de sécurité supplémentaires.
Microsoft resserre la ceinture de sécurité autour de ses produits
Afin d'améliorer la sécurité, plus tôt cette année, Microsoft a recommandé de supprimer certains objets de la liste d'exclusion. Cela faisait suite à la mise à jour de janvier qui a amélioré la sécurité de la charge utile PowerShell.
Aujourd'hui, cependant, Microsoft a mis à jour une communauté technique article de blog où il a partagé des détails sur la façon dont il se protège contre les serveurs Exchange non pris en charge et non corrigés.
Ces versions de serveurs sont la catégorie la plus vulnérable puisqu'elles ne reçoivent plus de mises à jour, y compris celles de sécurité.
Le géant de la technologie de Redmond affirme qu'il active un système d'application basé sur le transport (TES) dans Exchange Online.
Et, au cas où vous vous demanderiez comment fonctionnent les systèmes d'application basés sur le transport, cela aidera essentiellement à limiter ou à retarder les e-mails des serveurs non corrigés jusqu'à ce qu'ils soient corrigés.
S'il n'y a pas de mise à niveau vers le serveur vulnérable, le flux de messagerie sera par conséquent bloqué, pour éviter de futurs problèmes.
Ainsi, pour résoudre efficacement ce problème, Microsoft active un système d'application basé sur le transport dans Exchange Online qui a trois fonctions principales: rapport, limitation et blocage.
Gardez à l'esprit que le système a été conçu pour alerter un administrateur sur les serveurs Exchange non pris en charge ou non corrigés dans leur environnement sur site qui nécessitent une correction (mise à niveau ou correctif).
De plus, il a également des capacités de limitation et de blocage, donc si un serveur n'est pas corrigé, le flux de messagerie de ce serveur sera limité (retardé) et finalement bloqué.
Microsoft ne souhaite pas retarder ni bloquer les e-mails légitimes, mais il souhaite réduire le risque de messages malveillants. les e-mails entrant dans Exchange Online en mettant en place des garanties et des normes pour les e-mails entrant dans notre cloud service.
N'oubliez pas de partager vos réflexions et opinions avec nous dans la section des commentaires dédiée située juste en dessous.
