Marzo 2023 | Parches de Seguridad para Exchange

En el día de ayer fueron liberados nuevos parches de seguridad para Exchange, estos aplican a las siguientes versiones del producto:

  • Exchange 2013
  • Exchange 2016
  • Exchange 2019

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2019 es posible estar un Cumulative Update atrás (CU11), esto ya no sería posible en el caso de 2016 y tampoco en el caso de 2013 que el soporte (incluyendo actualizaciones) estaría finalizando el mes que viene (abril de 2023, en caso de no haber migrado aun los recursos de migración del sitio te pueden resultar de mucha utilidad).

En la siguiente imagen obtenida del sitio de Microsoft se especifican los requerimientos acorde a la versión instalada:

Descarga de parches de seguridad:

Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.

Febrero 2023 | Parches de seguridad para Exchange

Recientemente fueron liberados nuevos parches de seguridad para las siguientes versiones de Exchange:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU23
  • Exchange 2019 CU11 | CU12

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2019 es posible estar un Cumulative Update atrás (CU11), esto ya no sería posible en el caso de 2016 y tampoco en el caso de 2013 que el soporte (incluyendo actualizaciones) acorde a Microsoft finaliza en abril de este año.

[Read more…] about Febrero 2023 | Parches de seguridad para Exchange

Taller en vivo de Ciberseguridad – Active Directory | Azure AD | Microsoft 365

Se viene el primer taller online en vivo del año, en este caso de Ciberseguridad enfocado en Active Directory, entornos híbridos y Azure AD / Microsoft 365.

El taller resuelve lo que a mi entender es lo más «complejo» del tema, comprender qué se usa cuándo, para qué y qué relación tiene «qué con qué». Todo es «Defender» algo o «Azure» algo y al final es muy confuso, ciertamente me llevó una gran cantidad de tiempo entender el tema como para sintetizarlo en un taller intensivo de 3hs.

En el taller no vamos a ver el paso a paso o procedimiento para implementar una solución específica, vamos «más abajo», la idea es tener claro el tema a otro nivel, fortalecer los cimientos y hacer la base necesaria para avanzar con las opciones claras, ya sea para ofrecer servicios a clientes o para crecer dentro de la empresa que te manejes.

Este no es el típico taller formal, la idea es en 3hs contarte de forma sintetizada lo que necesitas saber para manejarte hoy por hoy cuando se piensa en ciberseguridad y entornos con Active Directory, híbrido o solo nube con Azure AD y Microsoft 365.

[Read more…] about Taller en vivo de Ciberseguridad – Active Directory | Azure AD | Microsoft 365

Enero 2023 | Parches de seguridad para Exchange

Recientemente fueron liberados nuevos parches de seguridad para las siguientes versiones de Exchange:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU23
  • Exchange 2019 CU11 | CU12

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2019 es posible estar un Cumulative Update atrás (CU11), esto ya no sería posible en el caso de 2016 y mucho menos en el caso de 2013 que el soporte (incluyendo actualizaciones) acorde a Microsoft finaliza en abril de este año.

[Read more…] about Enero 2023 | Parches de seguridad para Exchange

Noviembre 2022 | Parches de seguridad para Exchange

Ya se encuentran disponible para descarga los últimos parches de seguridad para las siguientes versiones de Exchange:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU22 | CU23
  • Exchange 2019 CU11 | CU12

Estos parches incluyen solución a las vulnerabilidades de ataque de día 0 reportadas recientemente (CVE-2022-41040 y CVE-2022-41082)

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 es posible estar un Cumulative Update atrás (2016 CU22 o 2019 CU11).

[Read more…] about Noviembre 2022 | Parches de seguridad para Exchange

Octubre 2022 | Parches de seguridad para Exchange

Ya se encuentran disponible para descarga los últimos parches de seguridad para las siguientes versiones de Exchange:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU22 | CU23
  • Exchange 2019 CU11 | CU12

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 es posible estar un Cumulative Update atrás (2016 CU22 o 2019 CU11).

A tener en cuenta que estas actualizaciones no incluyen solución a las vulnerabilidades de día cero detalladas en un artículo anterior.

[Read more…] about Octubre 2022 | Parches de seguridad para Exchange