Recientemente Microsoft liberó nuevos parches de seguridad para Exchange. Estos aplican a las siguientes versiones:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Uno de los cambios introducidos con estos parches es el mecanismo de instalación, ahora tenemos 2 opciones:
- Archivo con extensión MSP (requiere ejecución como Administrador, con elevación: «Run as Administrator»)
- Archivo con extensión EXE que incluye auto elevación (es necesario contar con permisos al igual que el caso anterior pero no es necesario hacer el «Run As Administrator»)
Por mi parte continuo usando el MSP teniendo en cuenta de ejecutar con elevación como se ha detallado en artículos anteriores.
Microsoft recomienda la aplicación de estas actualizaciones de forma inmediata, lo que implica estar al día a nivel de CU de Exchange. En el caso específico de Exchange 2016 / 2019 es posible estar un Cumulative Update atrás (2016 CU22 o 2019 CU11).
En la siguiente imagen obtenida del sitio de Microsoft se detallan los requerimientos acorde a la versión instalada:
Una vez instalado el parche es necesaria la preparación de todos los dominios del bosque, para esto abrir un CMD como administrador, ir a la ruta «Program Files\Microsoft\Exchange Server\v15\Bin» y ejecutar:
- Exchange 2016 / 2019: Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff
- Exchange 2013: Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
Descarga de parches de seguridad:
Las recomendaciones y consideraciones para la instalación de los parches son las mismas que las realizadas en artículos anteriores, por ejemplo “Marzo 2021 | Vulnerabilidad en Exchange”. Por fuera de esto como siempre es ideal validar las actualizaciones en ambiente de laboratorio antes de pasar a producción.