Microsoft résout le problème de la faille de sécurité d’Exchange 2022

  • FrançaisFrançais


  • À l’aube de la nouvelle année, de nombreuses nouvelles vulnérabilités sont découvertes, exposant les actifs numériques critiques des organisations à divers cyber-risques. Il semble que Microsoft ait accueilli l’année 2022 avec un problème de sécurité qui empêche ses serveurs Exchange d’envoyer et de recevoir des e-mails. Le géant de la technologie a récemment publié un correctif pour corriger une vulnérabilité de sécurité affectant les messages électroniques pour rester bloqués dans les files d’attente de transport d’Exchange Server 2016 et Exchange Server 2019. Le géant de la technologie a déclaré que le problème est lié à un échec de la vérification de la date avec le changement de l’année et non un problème avec l’analyse des logiciels malveillants, le moteur de logiciels malveillants ou un problème lié à la sécurité. Microsoft a précisé que les serveurs de transport Edge ne sont pas affectés par cette vulnérabilité.

    « La vérification de la version effectuée par rapport au fichier de signature provoque le blocage du moteur de logiciels malveillants, ce qui entraîne le blocage des messages dans les files d’attente de transport. Nous avons maintenant créé une solution pour résoudre le problème des messages bloqués dans les files d’attente de transport sur Exchange Server 2016 et Exchange Server 2019 en raison d’un problème de date latente dans un fichier de signature utilisé par le moteur d’analyse des logiciels malveillants au sein d’Exchange Server », a déclaré Microsoft.

    Lire aussi ; Microsoft corrige 6 failles Zero-day dans la mise à jour du mardi du correctif de décembre 2021

    Les applications vulnérables affichent le message/code d’erreur ci-dessous lorsque le problème se produit :

    • Nom du journal : Application
      Source : FIPFS
      Connecté : 1/1/2022 01:03:42 AM
      Identifiant de l’événement : 5300
      Niveau : Erreur
      Ordinateur : server1.contoso.com
    • Description : le moteur d’analyse FIP-FS « Microsoft » n’a pas pu se charger. PID : 23092,
    • Code d’erreur : 0x80004005
    • Description de l’erreur : impossible de convertir « 220100001 » en long

    Atténuation

    Pour résoudre le problème, Microsoft a exhorté les utilisateurs à télécharger un script de réinitialisation du moteur d’analyse basé sur PowerShell qui s’exécute sur chaque serveur de boîtes aux lettres Exchange utilisé pour télécharger les mises à jour antimalware.

    Résoudre le problème automatiquement

    • Téléchargez le script ici : https://aka.ms/ResetScanEngineVersion
    • Avant d’exécuter le script, modifiez la stratégie d’exécution des scripts PowerShell en exécutant Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
    • Exécutez le script sur chaque serveur de boîtes aux lettres Exchange qui télécharge les mises à jour anti-programme malveillant dans votre organisation (utilisez Exchange Management Shell élevé).

    Résoudre le problème manuellement

    1. Supprimez le moteur et les métadonnées existants et arrêtez le service Microsoft Filtering Management.
    2. Utilisez le Gestionnaire des tâches pour vous assurer que updateservice.exe n’est pas en cours d’exécution.
    3. Supprimez le dossier : %ProgramFiles%MicrosoftExchange ServerV15FIP-FSDataEnginesamd64Microsoft.
    4. Supprimez tous les fichiers du dossier %ProgramFiles%MicrosoftExchange ServerV15FIP-FSDataEnginesmetadata.
    5. Mettez à jour le moteur le plus récent et démarrez le service Microsoft Filtering Management et le service de transport Microsoft Exchange.
    6. Ouvrez Exchange Management Shell, accédez au dossier Scripts (%ProgramFiles%MicrosoftExchange ServerV15Scripts) et exécutez Update-MalwareFilteringServer.ps1
    7. Vérifiez les informations de mise à jour du moteur dans Exchange Management Shell, exécutez Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
    8. Exécutez Get-EngineUpdateInformation et vérifiez que les informations UpdateVersion sont 2112330001.

    Microsoft a déclaré que l’exécution du script (correctif) pouvait prendre un certain temps, en fonction de la taille de l’organisation et du nombre de messages en file d’attente.

    Article précédentLa campagne Redline Malware révèle les risques liés à l’enregistrement des mots de passe dans les navigateurs

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *