Ya se encuentran disponible para descarga las últimas actualizaciones para Exchange 2016 y Exchange 2019.
En ambos casos se incluye solución a problemas conocidos, parches de seguridad liberados hasta el momento, actualizaciones de zona horaria y una nueva característica de seguridad: Emergency Mitigation (EM).
En complemento se agrega un nuevo requerimiento para la instalación de Exchange y se reemplaza el parámetro «IAcceptExchangeServerLicenseTerms» por 2 nuevas opciones.
Cambios específicos a partir de estos Cumulative Updates
A tener en cuenta a partir del CU22 para Exchange 2016 y CU11 para Exchange 2019:
1. El parámetro «IAcceptExchangeServerLicenseTerms» cambia por una de 2 opciones:
- /IAcceptExchangeServerLicenseTerms_DiagnosticDataON
- /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF
Nota: El Off y On hacen referencia a si se habilita (on) o no (off) el envío de reporte de errores a Microsoft.
2. Se agrega un nuevo requerimiento para la instalación: IIS URL Rewrite
3. Se incluye una nueva característica de seguridad orientada a la rápida mitigación de vulnerabilidades: Emergency Mitigation. Esta se instala de forma automática al actualizar o instalar el rol de Mailbox de Exchange y detecta si el servidor es vulnerable a una o más amenazas conocidas. De ser así aplica mitigaciones temporales hasta que un administrador pueda instalar el parche de seguridad correspondiente.
Emergency Mitigation (EM)
EM corre como un servicio de Windows «Microsoft Exchange Mitigation Emergency» y consulta al servicio de OCS (Office Config Service) cada 1 hora en busca de mitigaciones disponibles, de haber una disponible el servicio de EM la descarga y la aplica automáticamente.
Una mitigación podría deshabilitar un servicio de Exchange, un directorio virtual o app pool de Internet Information Services o por ejemplo implementar una regla de reescritura en IIS (por esto el nuevo requerimiento de IIS rewrite rule).
El uso de esta característica es opcional y depende mucho de los requerimientos de la organización, de la criticidad del servicio y si cuenta con un área dedicada a la administración de la plataforma entre otras cosas. En cualquier caso habría que evaluar el costo beneficio de tener EM habilitado, ya que de un momento a otro los usuarios podrían encontrarse sin servicio si una mitigación automática lo afecta de algún modo.
Nota: La alternativa manual a EM para la aplicación de mitigaciones sería EOMT (Exchange On-premises Mitigation Tool).
Cómo deshabilitar Emergency Mitigation (EM)?
En caso de querer deshabilitar Emergency Mitigation seguir los pasos a continuación:
A nivel de organización
Get-OrganizationConfig | fl mitigati*
Set-OrganizationConfig -MitigationsEnabled $false
A nivel de servidor (en este caso para todos los servidores)
Get-ExchangeServer | Set-ExchangeServer -MitigationsEnabled $false
Get-ExchangeServer | fl name, miti*
Por último deshabilitar el servicio de Microsoft Exchange Mitigation Service.
Sobre el proceso de actualización de Cumulative Update
Teniendo en cuenta los puntos mencionados más arriba es posible actualizar el Cumulative Update siguiendo las instrucciones del siguiente artículo:
Detalle de cada Cumulative Update:
Links de descarga:
Deja una respuesta