Julio 2021 | Nuevos parches de seguridad para Exchange

Recientemente Microsoft liberó nuevos parches de seguridad para Exchange. Estos resuelven vulnerabilidades detectadas en las siguientes versiones:

  • Exchange 2013
  • Exchange 2016
  • Exchange 2019

Microsoft recomienda la aplicación de estas actualizaciones lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 sería posible estar un Cumulative Update atrás (2016 CU20 o 2019 CU9) pero habiendo actualizado el esquema de Active Directory para la última versión (2016 CU21 o 2019 CU10).

En la siguiente imagen obtenida del sitio de Microsoft se detallan los requerimientos acorde a la versión instalada:

Parches de seguridad para Exchange

Descarga de parches de seguridad:

Las recomendaciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Javier says

    Daniel,

    Buenas, se que no tiene nada que ver con el articulo que publicaste, pero necesito que por favor me puedas responder una consulta. Tengo una empresa con 2 Datacenters, cada uno 1 AD Site. Exchange 2010 SP3 RU30 esta instalado en 1 Site. Quiero actualizar a Exchange 2016, pero instalandolo desde el Site AD 2, que no es el que tiene los registros MX (non-facing internet) pero la idea es utilizar este para migrar desde el Site 1 de AD y que una vez migrado los buzones al Site 2 AD se modifiquen los DNS y se pueda desafectar el Exchange 2010 del Site 1 AD. Esto se puede hacer ? Puedo instalar Exchange 2016 en el Site AD 2 (Extendiendo el Schema / Domains / AD en el FSMO via \\ExchServerShareEnSiteAD2\setup.exe).

    PD: Exchange 2010 tiene 2 EDGE servers subscriptios. Al momento de instalar el Exchange 2016 en el site 2 AD (Si es que me confirmas se puede) tengo que suscribir el mismo con los EDGE de 2010 o en la transicion puedo utilizar como proxy al Exchange 2010. Los EDGE se van a quitar una vez desinstalado el Exchange 2010 del Site 1 AD, por un antispam en la nuble (trendmicro u otro).

    Espero me puedas responder estas 2 minimas consultas…

    Muchas Gracias!

  2. Jsp says

    OWA/ECP no funciona (al poner usuario y contraseña, vuelvo de nuevo a la pantalla de credenciales sin ningún mensaje de error) en mi Exchange 2013 CU23 después de instalar KB5004778.
    He visto que tengo que Extender el esquema de Active Directory, pero tengo una duda. Si mis controladores de dominio son Windows Server 2008R2, ¿puedo hacer el update de schema?

    gracias!

    • Daniel Núñez Banega says

      Hola Jsp, respecto a lo que consultas del esquema, lo tendrías que hacer desde un cmd elevado como administrador en el Exchange. En el cmd tendrías que ir a la siguiente ruta: «c:\Program Files\Microsoft\Exchange Server\V15\Bin».
      Una vez en la ruta ejecutas: Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
      En cuanto al error de OWA / ECP, asumo que habrás reiniciado el servidor y verificado que hayan levantado todos los servicios. De ser así, ves algún evento de error o warning en el event viewer?
      Para complementar podrías ejecutar el script healthchecker a ver si da alguna pista más: https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *