Recientemente fueron liberados nuevos parches de seguridad para Exchange. Estos resuelven vulnerabilidades detectadas en las siguientes versiones:
- Exchange 2013
- Exchange 2016
- Exchange 2019
Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 es posible estar un Cumulative Update atrás (2016 CU21 o 2019 CU10).
En la siguiente imagen obtenida del sitio de Microsoft se detallan los requerimientos acorde a la versión instalada:
Descarga de parches de seguridad:
Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.
Jorge Valenzuela says
Hola Daniel, saludos a tus lectores.
Te comento que luego de instalar el KB5009624, liberado el Martes 11 de Enero del 2022, mis Exchange Servers 2013 dejaron de tener acceso a los discos donde residen las Mailbox Databases.
Pasé el susto de mi vida, todos los discos con sistema de archivos ReFS aparecían marcados RAW (Sin formato conocido).
Me costó un fin de semana encontrar la causa del problema, y desinstalé e KB, para que apareciera nuevamente el contenido de los discos por arte de magia.
No me queda mas que encontrarte toda la razón cuando indicas «siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.»
Como reflexión, hay que considerar que una actualización de Microsoft puede llegar a ser tan peligrosa como un malware.
Saludos.