Recientemente Microsoft liberó actualizaciones de seguridad para vulnerabilidades encontradas en las siguientes versiones del producto (tener en cuenta la versión específica de CU):
- Exchange 2013 CU23
- Exchange 2016 CU19 y CU20
- Exchange 2019 CU8 y CU9
Estos parches no tienen relación con los liberados en Marzo y tampoco se encuentran incluidos en los últimos CU de Exchange. Se espera que se incluyan recién para los CU a liberar en Junio.
La recomendación de Microsoft es no esperar e instalar los parches de forma inmediata.
Descarga de actualizaciones de seguridad:
IMPORTANTE: A tener en cuenta que de instalar los parches de forma manual la recomendación es abrir un CMD como administrador y ejecutar desde ahí el MSP (en lugar de hacerle doble clic).
Juan says
Hola Daniel, cuando he ido a descargar el CU20 de EXCH2016 me he encontrado con el siguiente comentario: IMPORTANTE: Esta actualización acumulativa programada periódicamente contiene todas las correcciones de seguridad de las actualizaciones de seguridad de marzo y otras actualizaciones de seguridad anteriores.
¿Esto significa que ya tiene incluidos todos los parches de seguridad publicados?
Gracias.
Daniel Núñez Banega says
Hola Juan, el CU20 de 2016 incluye las actualizaciones de seguridad de Marzo (y las anteriores) pero no las de abril.
sisgg says
Hola, buenos días, entiendo que el CU23 para 2013 salió e 18 Junio del 2019, estas haciendo referencia a eso ??? Quiero confirmar para no pisar lo instalado.
https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
Gracias y Saludos
Daniel Núñez Banega says
Hola sisgg, el artículo hace referencia a que se liberaron actualizaciones de seguridad para vulnerabidades encontradas en varias versiones de Exchange. Si tenés Exchange 2013 CU23 se recomienda aplicar el parche.
Juan says
Hola, Daniel.
¿Exchange 2010 se libra esta vulnerabilidad?.
Gracias.
Daniel Núñez Banega says
Hola Juan, la vulnerabilidad no está reportada para Exchange 2010 pero al ser una versión no soportada no hay «garantías».
Juan Osorio says
Hola, Daniel.
Los acumulativos de periodicamente saca MS son actualizaciones o tambien es un producto full.
Daniel Núñez Banega says
Hola Juan, cuando dice «Cumulative Update» son el producto entero, el resto de los casos son actualizaciones.