Recientemente fueron liberados nuevos parches de seguridad para Exchange 2016 y 2019.
En este caso se incluye solución definitiva al CVE-2023-21709 de Agosto con el CVE-2023-36434.
En la siguiente imagen obtenida del sitio de Microsoft se especifican los requerimientos acorde a la versión instalada:
2 opciones dependiendo del caso:
Si se instaló el parche de seguridad liberado en Agosto:
Instalar el nuevo parche de seguridad y opcionalmente habilitar el TokenCacheModule (en caso de haber seguido la recomendación en su momento y haberlo deshabilitado):
New-WebGlobalModule -Name «TokenCacheModule» -Image «%windir%\System32\inetsrv\cachtokn.dll«
Nota: Atención con las comillas que no se ven bien («»)
En caso de no haber instalado el parche de seguridad de Agosto simplemente instalar el de Octubre.
Descarga de parches de seguridad:
- Exchange 2016 CU23 SU10
- Exchange 2019 CU12 SU10 | CU13 SU3
Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.
Deja una respuesta