Comment patcher son serveur Exchange (faille Novembre 2021)

Microsoft a publié un correctif d'urgence pour les versions Exchange 2010, 2013, 2016 et 2019.

Cette faille permet d'exécuter du code puis d'avoir la main sur le serveur en passant par le protocole https (port 443).

Pour aller au plus simple voici un guide pour patcher rapidement son serveur de messagerie Exchange.

Bien évidemment si vous êtes sur Microsoft 365 (Exchange Online) vous n'êtes pas concerné !

Pré-requis pour patcher votre serveur Exchange

Mise à jour Novembre 2021

Encore une fois Microsoft Exchange doit être patché. Le bulletin de sécurité CVE-2021-42321 du 9 novembre donne plus de détails sur les failles de sécurités.

Vous devez absolument apporter les correctifs suivants :

• Exchange Server 2013 CU23
• Exchange Server 2016 CU21 et CU22
• Exchange Server 2019 CU10 et CU11

Voici la liste complète des correctifs Exchange vous y trouverez également les liens pour télécharger les cumulatif update.

Etape 1 - Vérifier la version de son serveur Exchange

Avant de vous lancer vérifiez donc que votre version exchange dispose du correctif minimum nécessaire au patch.

Vous pouvez exécuter cette commande Powershell dans l'Exchange Management Shell

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion

La commande vous renvoie alors la version complète de votre version Exchange (15.X.X) , comparez ce numéro avec la liste des versions exchange disponible sur la page officiel de Microsoft.

Dans le cas ou votre version d'Exchange correspond aux pré-requis minimum alors vous pouvez passer à l'étape 3.

Autrement vous devez installer le dernier cumulatif update disponible. Pour les serveurs Exchange 2016 et Exchange 2019 les derniers cumulatifs corrigent les failles de Mars.

Etape 2 - Installer le dernier cumulatif Update

Les cumulatifs update s'installe plutôt facilement. Il faut télécharger et installer celui correspondant à la version de votre serveur Exchange.

Vous devez les télécharger directement sur le site de Microsoft : https://docs.microsoft.com/fr-fr/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

Le correctif est un fichier Iso que vous devez monter, ensuite vous devez exécuter le fichier setup.exe 

Suivez l'assistant d'installation rien à signaler pour effectuer l'installation.

Une fois redémarré votre cumulatif update est installé !

Etape 3 - Installer le patch Exchange (faille Novembre 2021)

Un assistant de mise à jour est disponible à cet adresse : https://aka.ms/ExchangeUpdateWizard/

En fonction de la version de votre serveur Exchange ET du Cumulatif Update installé les liens de téléchargements sont différents. Voici la liste des patchs pour corriger la faille exchange de novembre 2021. Il s'agit de la KB5007409

Patchs Exchange 2019

•  Patch Exchange Server 2019 Cumulative Update 10
•  Patch Exchange Server 2019 Cumulative Update 11

Patchs Exchange 2016

•  Patch Exchange Server 2016 Cumulative Update 21
•  Patch Exchange Server 2016 Cumulative Update 22

Patch Exchange 2013

•  Patch Exchange Server 2013

Une fois le fichier téléchargé laissez-vous guider pour installer le patch. Un redémarrage est nécessaire.

Source complète et Officiel de Microsoft : https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169