Días atrás Microsoft reportó nuevas vulnerabilidades detectadas en las siguientes versiones de Exchange:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Las actualizaciones de seguridad se encuentran disponibles para las siguientes versiones del producto:
- Exchange Server 2013 CU23
- Exchange Server 2016 CU19
- Exchange Server 2016 CU20
- Exchange Server 2019 CU8
- Exchange Server 2019 CU9
Estas actualizaciones incluyen las liberadas en abril 2021 y se recomienda su aplicación en cualquier servidor con Exchange On Premises que cumpla con los requisitos de CU. En caso de no cumplir con esto último, la recomendación es primero actualizar Exchange a nivel de Cumulative Update.
Al igual que en casos anteriores se debe tener especial atención para la instalación, algunas recomendaciones básicas en este sentido:
- Deshabilitar temporalmente el antivirus de sistema de archivos hasta finalizar el proceso
- No instalar directamente haciendo doble clic en el MSP descargado
- Para la ejecución, abrir un CMD con elevación (Run As Administrator), ir a la ruta donde se encuentre el MSP y ejecutar
- Habilitar el antivirus y reiniciar el servidor