Serveur Exchange - Quand Microsoft patche son patch

par Korben -

Il y a quelques jours, je vous parlais de cette panne mondiale qui touchait Microsoft 365 et Exchange, et bien figurez-vous que les galères continuent du côté de Microsoft, qui vient de corriger… son correctif !

Tout commence le 12 novembre dernier, quand MS déploie sa mise à jour mensuelle de sécurité pour Exchange Server. Sur le papier, rien d’extraordinaire, juste une mise à jour de routine pour colmater quelques failles. Sauf que voilà, les administrateurs système commencent à remarquer un comportement plutôt étrange : leurs règles de transport se mettent à dysfonctionner mystérieusement.

Pour ceux qui ne baignent pas dans l’univers Exchange au quotidien, les règles de transport c’est le système nerveux central d’un serveur de messagerie Exchange. Elles gèrent tout le trafic des emails, les redirections, le filtrage - bref des fonctions critiques. Et quand ça déraille, ça devient vite la panique à bord.

Face à cette situation, certains administrateurs ont dû faire preuve d’une créativité. Certains en sont même arrivés à créer des tâches planifiées pour redémarrer les services de transport toutes les 30 minutes ! Une solution de fortune qui fait un peu penser à ces vieux postes Windows 98 qu’on redémarrait régulièrement “pour que ça marche mieux”. Pas vraiment l’idéal dans un cadre professionnel en 2024.

Microsoft a donc dû faire machine arrière et suspendre le déploiement de sa mise à jour. Les équipes techniques se sont retroussé les manches pour comprendre l’origine du bug et ont concocté une nouvelle version, baptisée SUv2 (Security Update version 2). La bonne nouvelle, c’est que Exchange Online n’était pas concerné par ces problèmes, seuls les serveurs Exchange sur site ou hybrides nécessitaient ces correctifs.

Pour ne pas risquer de perturber davantage les serveurs, Microsoft a décidé de reporter le déploiement automatique de ce correctif jusqu’en décembre, évitant ainsi la période des congés de Thanksgiving aux États-Unis. On apprécie l’attention, même si ça fait sourire quand on pense aux administrateurs qui doivent jongler avec leurs tâches planifiées en attendant.

Pour ceux qui se demandent ce qu’il faut faire maintenant si vous aviez installé la première version (SUv1) et que vous rencontrez encore des problèmes :

  1. Désinstallez la mise à jour problématique
  2. Installez la nouvelle version SUv2
  3. Supprimez vos scripts de redémarrage automatique

Et si vous n’aviez pas encore fait la mise à jour :

  1. Attendez décembre pour la mise à jour automatique
  2. Ou installez manuellement la version SUv2 si vous êtes pressé

Et si tout fonctionne malgré l’installation de la première version, Microsoft recommande quand même d’installer la SUv2 car cette version apporte un meilleur contrôle sur la détection des en-têtes P2 FROM non conformes

Bref, cette péripétie nous rappelle que même les géants de la tech ne sont pas à l’abri des bugs et que parfois, une solution à un problème peut en créer d’autres. J’en sais quelque chose, j’arrête pas de créer des bugs dans mes bugs… lool

Source : The Register