Microsoft a retiré les mises à jour de sécurité Exchange de novembre 2024 publiées lors du Patch Tuesday de ce mois-ci en raison de problèmes de livraison des e-mails sur les serveurs utilisant des règles de flux de messagerie personnalisées.
La société a annoncé qu’elle avait retiré les mises à jour de Windows Update et du Centre de téléchargement à la suite de rapports généralisés d’administrateurs disant que le courrier électronique avait complètement cessé de circuler.
Ce problème affecte les clients utilisant des règles de transport (également appelées règles de flux de messagerie) ou des règles de protection contre la perte de données (DLP), qui s’arrêteront périodiquement après l’installation des mises à jour de sécurité Exchange Server 2016 et Exchange Server 2019 de novembre.
Alors que les règles de flux de messagerie filtrent et redirigent les e-mails en transit (tout comme les règles de boîte de réception Outlook pour les e-mails qui ont déjà atterri dans la boîte aux lettres de l’utilisateur), les règles DLP empêchent le partage accidentel ou la fuite d’informations sensibles en dehors d’une organisation.
« Nous poursuivons l’enquête et travaillons sur une solution permanente pour résoudre ce problème. Nous le publierons quand il sera prêt. Nous avons également suspendu le déploiement de novembre 2024 SU vers Windows / Microsoft Update », a déclaré Redmond.
Microsoft a également conseillé aux administrateurs qui voient des problèmes de flux de messagerie de désinstaller les mises à jour de sécurité boguées de novembre jusqu’à leur réédition. Cependant, ceux qui n’utilisent pas de règles de transport ou DLP et n’ont pas rencontré ce problème peuvent continuer à utiliser leurs serveurs Exchange à jour.
Avertissements sur les courriels abusant de la faille d’usurpation d’identité
Cette semaine, Microsoft a également divulgué une vulnérabilité de serveur Exchange de gravité élevée (CVE-2024-49040) qui peut permettre aux attaquants de falsifier des expéditeurs légitimes sur les e-mails entrants pour rendre les messages malveillants beaucoup plus efficaces.
« La vulnérabilité est causée par la mise en œuvre actuelle de la vérification de l’en-tête P2 FROM, qui se produit dans le transport », a expliqué Microsoft, avertissant que la faille de sécurité pourrait être utilisée dans des attaques d’usurpation d’identité ciblant les serveurs Exchange.
« L’implémentation actuelle permet à certains en-têtes P2 non conformes à la RFC 5322 de passer, ce qui peut amener le client de messagerie (par exemple, Microsoft Outlook) à afficher un expéditeur falsifié comme s’il était légitime. »
Bien que Microsoft n’ait pas corrigé la vulnérabilité et acceptera toujours les e-mails avec ces en-têtes mal formés, Redmond indique que les serveurs détecteront désormais et ajouteront un avertissement aux e-mails malveillants après l’installation de la mise à jour de sécurité Exchange Server de novembre 2024 (SU).
Microsoft a corrigé quatre jours zéro lors des correctifs du Patch Tuesday de novembre 2024, deux activement exploités dans des attaques et trois divulgués publiquement.
Il a également corrigé quatre vulnérabilités critiques, dont deux failles d’exécution de code à distance et deux bugs d’élévation de privilèges.