Marzo 2021 | Vulnerabilidad en Exchange

Publicado el 10 marzo 2021 por Aprendiendoexchange

Recientemente fueron liberadas actualizaciones de seguridad para resolver las vulnerabilidades detectadas en las siguientes versiones de Exchange:

  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Si bien estamos muy cerca de la liberación de un nuevo Cumulative Update para las versiones más recientes de Exchange, la recomendación de Microsoft es no esperar y aplicar los parches de forma inmediata.

En un escenario ideal se aplicarían los parches en versiones completamente actualizadas del producto, de hecho hasta hace unos días era la única posibilidad aunque Microsoft para ayudar a organizaciones que por algún motivo no pueden actualizar de forma urgente liberó parches para versiones anteriores.

Las actualizaciones de seguridad pueden ser descargadas desde el siguiente sitio de Microsoft:

Especial atención para la instalación, algunas recomendaciones en este sentido:

  1. Deshabilitar temporalmente el antivirus de sistema de archivos hasta finalizar el proceso
  2. No instalar directamente haciendo doble clic en el MSP descargado
  3. Para la ejecución, abrir un CMD con elevación (Run As Administrator), ir a la ruta donde se encuentre el MSP y ejecutar
  4. Habilitar el antivirus y reiniciar el servidor

Sobre detección y remediación

Microsoft ha publicado varios elementos a verificar para entender si el servidor pudo haber sido comprometido o no, al momento lo más simple quizás sea la ejecución de la herramienta MSERT (Microsoft Safety Scanner), esta se puede descargar desde el siguiente enlace: