Octubre 2022 | Parches de seguridad para Exchange

Ya se encuentran disponible para descarga los últimos parches de seguridad para las siguientes versiones de Exchange:

• Exchange Server 2013 CU23
• Exchange Server 2016 CU22 | CU23
• Exchange 2019 CU11 | CU12

Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 es posible estar un Cumulative Update atrás (2016 CU22 o 2019 CU11).

A tener en cuenta que estas actualizaciones no incluyen solución a las vulnerabilidades de día cero detalladas en un artículo anterior.

En la siguiente imagen obtenida del sitio de Microsoft se detallan los requerimientos acorde a la versión instalada:

Windows Extended Protection (EP)

Como se mencionó en el artículo Agosto 2022 | Parches de seguridad para Exchange, Microsoft recomienda complementar la aplicación de las actualizaciones con la habilitación de Windows Extended Protection (EP). Esto puede provocar inconvenientes en algunas organizaciones dependiendo de varias particularidades que se detallan en el artículo de Agosto.

Descarga de parches de seguridad:

• Exchange 2013 CU23
• Exchange 2016 CU22 o CU23
• Exchange 2019 CU11 o CU12

Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.