Enero 2022 | Parches de seguridad para Exchange

Recientemente fueron liberados nuevos parches de seguridad para Exchange. Estos resuelven vulnerabilidades detectadas en las siguientes versiones:

  • Exchange 2013
  • Exchange 2016
  • Exchange 2019

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 es posible estar un Cumulative Update atrás (2016 CU21 o 2019 CU10).

En la siguiente imagen obtenida del sitio de Microsoft se detallan los requerimientos acorde a la versión instalada:

thumbnail image 1 of blog post titled 
	
	
	 
	
	
	
				
		
			
				
						
							Released: January 2022 Exchange Server Security Updates

Descarga de parches de seguridad:

Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Jorge Valenzuela says

    Hola Daniel, saludos a tus lectores.
    Te comento que luego de instalar el KB5009624, liberado el Martes 11 de Enero del 2022, mis Exchange Servers 2013 dejaron de tener acceso a los discos donde residen las Mailbox Databases.
    Pasé el susto de mi vida, todos los discos con sistema de archivos ReFS aparecían marcados RAW (Sin formato conocido).
    Me costó un fin de semana encontrar la causa del problema, y desinstalé e KB, para que apareciera nuevamente el contenido de los discos por arte de magia.

    No me queda mas que encontrarte toda la razón cuando indicas «siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.»

    Como reflexión, hay que considerar que una actualización de Microsoft puede llegar a ser tan peligrosa como un malware.

    Saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *