Queremos informarle sobre el lanzamiento de parches de Microsoft para múltiples vulnerabilidades de día cero de Microsoft Exchange Server en las instalaciones que están siendo explotadas por un grupo afiliado de un estado-nación.

Las vulnerabilidades existen en los servidores Exchange locales 2010, 2013, 2016 y 2019. Queríamos asegurarnos de que estaba al corriente de la situación.

La parte Cloud de Exchange línea no se ve afectada.

Específicamente, para minimizar o evitar los impactos de esta situación, Microsoft recomienda encarecidamente que se tomen medidas inmediatas para aplicar los parches en cualquier implementación de Exchange local. La primera prioridad son los servidores a los que se puede acceder desde Internet (por ejemplo, servidores que publican Outlook en la web/OWA y ECP).

Para poner parches a estas vulnerabilidades, debe pasar a las últimas actualizaciones acumulativas de Exchange y luego instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange.

Recursos e información sobre este tema para partners

• Blog de Microsoft On the Issues
• Versión del Centro de respuesta de seguridad de Microsoft (MSRC): se han publicado varias actualizaciones de seguridad para Exchange Server
• Blog del equipo de Exchange
• Blog de MSTIC
• Blog de MSRC
• Microsoft blog de problemas
• Guía de actualización de seguridad