Volem informar-vos sobre el llançament de pegats de Microsoft per a múltiples vulnerabilitats de dia zero de Microsoft Exchange Server en les instal·lacions que estan sent explotades per un grup afiliat d’un estat-nació.

Les vulnerabilitats existeixen en els servidors Exchange locals 2010, 2013, 2016 i 2019. Volíem assegurar-nos que estàveu al corrent de la situació.

La part Cloud d’Echange línia no es veu afectada.

Específicament, per minimitzar o evitar els impactes d’aquesta situació, Microsoft recomana encaridament que es prenguin mesures immediates per aplicar els pegats a qualsevol implementació de l’Exchange local. La primera prioritat són els servidors als quals es pot accedir des d’Internet (per exemple, servidors que publiquen Outlook al web / OWA i ECP).

Per posar pegats a aquestes vulnerabilitats, heu de passar a les últimes actualitzacions acumulatives d’Exchange i després instal·lar les actualitzacions de seguretat rellevants en cada servidor d’Exchange.

Recursos i informació sobre aquest tema per a partners

• Blog de Microsoft On the Issues
• Versió del Centre de resposta de seguretat de Microsoft (MSRC): s’han publicat diverses actualitzacions de seguretat per a Exchange Server
• Blog de l’equip de Exchange
• Blog de MSTIC
• Blog de MSRC
• Microsoft blog de problemes
• Guía de actualizació de seguretat