Recientemente fueron liberados nuevos parches de seguridad para Exchange 2016 y 2019.
Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange.
En la siguiente imagen obtenida del sitio de Microsoft se especifican los requerimientos acorde a la versión instalada:
En complemento una vez actualizado el servidor se recomiendan pasos adicionales para mitigar el CVE-2023-21709:
IMPORTANTE: Al momento se reportan problemas en servidores que usan sistema operativo en cualquier otro idioma que no sea inglés. Por este motivo Microsot removió el parche de seguridad de Windows update hasta encontrar la causa del problema.
IMPORTANTE2: El 15 de agosto Microsoft liberó una nueva versión (V2) de los parches, los enlaces de descarga a continuación incluyen esta versión actualizada.
Descarga de parches de seguridad:
- Exchange 2016 CU23 SU9
- Exchange 2019 CU12 SU9 | CU13 SU2
Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.
Deja una respuesta