Abril 2021 | Nuevos parches para Exchange

Recientemente Microsoft liberó actualizaciones de seguridad para vulnerabilidades encontradas en las siguientes versiones del producto (tener en cuenta la versión específica de CU):

  • Exchange 2013 CU23
  • Exchange 2016 CU19 y CU20
  • Exchange 2019 CU8 y CU9

Estos parches no tienen relación con los liberados en Marzo y tampoco se encuentran incluidos en los últimos CU de Exchange. Se espera que se incluyan recién para los CU a liberar en Junio.

La recomendación de Microsoft es no esperar e instalar los parches de forma inmediata.

Descarga de actualizaciones de seguridad:

IMPORTANTE: A tener en cuenta que de instalar los parches de forma manual la recomendación es abrir un CMD como administrador y ejecutar desde ahí el MSP (en lugar de hacerle doble clic).

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Juan says

    Hola Daniel, cuando he ido a descargar el CU20 de EXCH2016 me he encontrado con el siguiente comentario: IMPORTANTE: Esta actualización acumulativa programada periódicamente contiene todas las correcciones de seguridad de las actualizaciones de seguridad de marzo y otras actualizaciones de seguridad anteriores.

    ¿Esto significa que ya tiene incluidos todos los parches de seguridad publicados?

    Gracias.

    • Daniel Núñez Banega says

      Hola Juan, el CU20 de 2016 incluye las actualizaciones de seguridad de Marzo (y las anteriores) pero no las de abril.

    • Daniel Núñez Banega says

      Hola sisgg, el artículo hace referencia a que se liberaron actualizaciones de seguridad para vulnerabidades encontradas en varias versiones de Exchange. Si tenés Exchange 2013 CU23 se recomienda aplicar el parche.

    • Daniel Núñez Banega says

      Hola Juan, la vulnerabilidad no está reportada para Exchange 2010 pero al ser una versión no soportada no hay «garantías».

  2. Juan Osorio says

    Hola, Daniel.
    Los acumulativos de periodicamente saca MS son actualizaciones o tambien es un producto full.

    • Daniel Núñez Banega says

      Hola Juan, cuando dice «Cumulative Update» son el producto entero, el resto de los casos son actualizaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *