Recientemente Microsoft liberó nuevos parches de seguridad para Exchange. Estos resuelven vulnerabilidades detectadas en las siguientes versiones:
- Exchange 2013
- Exchange 2016
- Exchange 2019
Microsoft recomienda la aplicación de estas actualizaciones lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 sería posible estar un Cumulative Update atrás (2016 CU20 o 2019 CU9) pero habiendo actualizado el esquema de Active Directory para la última versión (2016 CU21 o 2019 CU10).
En la siguiente imagen obtenida del sitio de Microsoft se detallan los requerimientos acorde a la versión instalada:
Descarga de parches de seguridad:
Las recomendaciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.
Daniel,
Buenas, se que no tiene nada que ver con el articulo que publicaste, pero necesito que por favor me puedas responder una consulta. Tengo una empresa con 2 Datacenters, cada uno 1 AD Site. Exchange 2010 SP3 RU30 esta instalado en 1 Site. Quiero actualizar a Exchange 2016, pero instalandolo desde el Site AD 2, que no es el que tiene los registros MX (non-facing internet) pero la idea es utilizar este para migrar desde el Site 1 de AD y que una vez migrado los buzones al Site 2 AD se modifiquen los DNS y se pueda desafectar el Exchange 2010 del Site 1 AD. Esto se puede hacer ? Puedo instalar Exchange 2016 en el Site AD 2 (Extendiendo el Schema / Domains / AD en el FSMO via \\ExchServerShareEnSiteAD2\setup.exe).
PD: Exchange 2010 tiene 2 EDGE servers subscriptios. Al momento de instalar el Exchange 2016 en el site 2 AD (Si es que me confirmas se puede) tengo que suscribir el mismo con los EDGE de 2010 o en la transicion puedo utilizar como proxy al Exchange 2010. Los EDGE se van a quitar una vez desinstalado el Exchange 2010 del Site 1 AD, por un antispam en la nuble (trendmicro u otro).
Espero me puedas responder estas 2 minimas consultas…
Muchas Gracias!
OWA/ECP no funciona (al poner usuario y contraseña, vuelvo de nuevo a la pantalla de credenciales sin ningún mensaje de error) en mi Exchange 2013 CU23 después de instalar KB5004778.
He visto que tengo que Extender el esquema de Active Directory, pero tengo una duda. Si mis controladores de dominio son Windows Server 2008R2, ¿puedo hacer el update de schema?
gracias!
Hola Jsp, respecto a lo que consultas del esquema, lo tendrías que hacer desde un cmd elevado como administrador en el Exchange. En el cmd tendrías que ir a la siguiente ruta: «c:\Program Files\Microsoft\Exchange Server\V15\Bin».
Una vez en la ruta ejecutas: Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
En cuanto al error de OWA / ECP, asumo que habrás reiniciado el servidor y verificado que hayan levantado todos los servicios. De ser así, ves algún evento de error o warning en el event viewer?
Para complementar podrías ejecutar el script healthchecker a ver si da alguna pista más: https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/