Octubre 2022 | Parches de seguridad para Exchange

Ya se encuentran disponible para descarga los últimos parches de seguridad para las siguientes versiones de Exchange:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU22 | CU23
  • Exchange 2019 CU11 | CU12

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 es posible estar un Cumulative Update atrás (2016 CU22 o 2019 CU11).

A tener en cuenta que estas actualizaciones no incluyen solución a las vulnerabilidades de día cero detalladas en un artículo anterior.

En la siguiente imagen obtenida del sitio de Microsoft se detallan los requerimientos acorde a la versión instalada:

Windows Extended Protection (EP)

Como se mencionó en el artículo Agosto 2022 | Parches de seguridad para Exchange, Microsoft recomienda complementar la aplicación de las actualizaciones con la habilitación de Windows Extended Protection (EP). Esto puede provocar inconvenientes en algunas organizaciones dependiendo de varias particularidades que se detallan en el artículo de Agosto.

Descarga de parches de seguridad:

Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *