Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Une mise à jour Microsoft Defender Antivirus pour réduire la menace de la faille sur les serveurs Exchange

Tech > Microsoft > Données personnelles
Par Morgan Fromentin,  publié le 21 mars 2021 à 18h00.

Nos appareils électroniques sont vulnérables à tout un tas d'attaques. Sur nos ordinateurs, smartphones et autres tablettes, les virus et autres malwares sont monnaie courante. Il convient de garder ses appareils à jour.

Comme toute entreprise de la tech, Microsoft se doit d’oeuvrer à préserver la sécurité de ses systèmes. Cela passe par fournir des mises à jour de sécurité régulières à ses différents logiciels, que ceux-ci soient déployés sur des serveurs internes ou sur des produits grand public, pour limiter au maximum les risques de sécurité, exploitations de failles, et autre. Récemment, c’est Exchange Server qui était pris pour cible. Voici aujourd’hui un correctif temporaire, en attendant mieux.

Microsoft déploie un correctif temporaire pour les failles zero-day dans Exchange Server

Microsoft fait un nouvel effort de sécurité après avoir découvert que des hackers exploitaient pas moins de quatre failles zero-day dans Exchange Server. Cette nouvelle étape consiste à mettre à jour Microsoft Defender Antivirus pour lui permettre de gérer automatiquement la faille CVE-2021-26855, qui est la faille la plus critique parmi les quatre. Comme elle sert de point d’entrée aux trois autres, empêcher les hackers de l’utiliser était devenu la priorité. Les clients n’ont rien d’autre à faire que d’installer ladite mise à jour de Defender Antivirus si d’aventure les mises à jour automatiques n’étaient pas activées.

Un correctif automatique dans Microsoft Defender Antivirus

Cela étant dit, le géant de la tech américain avertit qu’il ne s’agit là que d’une solution temporaire visant à protéger les clients le temps d’implémenter la mise à jour de sécurité complète pour Exchange. Bien que les correctifs originaux pouvaient être assez complexes à déployer, Microsoft a aussi publié un outil “en un clic” pour les petites entreprises qui est assez facile à utiliser. Cet outil vient protéger le système contre les attaques connues qui exploitent la faille CVE-2021-26855, scanner les serveurs Exchange et tenter d’inverser les modifications effectuées par les menaces identifiées.

Lorsque Microsoft avait annoncé les correctifs pour ces failles sur Exchange, la firme de Redmond déclarait que la plupart des attaques qui avaient utilisé ladite faille provenaient du groupe Hafnium, soutenu par la Chine. Ledit groupe aurait infiltré pas moins de 30 000 entreprises et organisations aux États-Unis, y compris des départements de police, des hôpitaux, des agences gouvernementales, des banques et des agences de crédit. D’autres groupes pourraient avoir utilisé ces failles, y compris le groupe spécialiste du ransomware qui aurait pris en otage les données d’Acer pour 50 millions de dollars.

Le Récap
  • Microsoft déploie un correctif temporaire pour les failles zero-day dans Exchange Server
  • Un correctif automatique dans Microsoft Defender Antivirus
En savoir plus
  • Microsoft 365 Copilot est le Clippy 2.0 que nous avons tous rêvé d’avoir
  • L’IA Copilot de Windows arrive le 26 septembre
  • Phil Spencer, responsable de la Xbox, répond à la fuite massive concernant les prochaines consoles
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -