Varias actualizaciones de seguridad lanzadas para Exchange Server – Centro de respuesta de seguridad de Microsoft

Hoy lanzamos varias actualizaciones de seguridad para Microsoft Exchange Server para abordar las vulnerabilidades que se han utilizado en ataques dirigidos limitados. Debido a la naturaleza crítica de estas vulnerabilidades, recomendamos que los clientes apliquen las actualizaciones a los sistemas afectados de inmediato para protegerse contra estas vulnerabilidades y prevenir futuros abusos en todo el ecosistema.

Las vulnerabilidades afectan a Microsoft Exchange Server. Trade On the internet no se ve afectado.

Las versiones afectadas son:

  • Microsoft Trade Server 2013
  • Microsoft Trade Server 2016
  • Microsoft Trade Server 2019

Microsoft Exchange Server 2010 se está actualizando con fines de defensa en profundidad.

Estas vulnerabilidades se utilizan como parte de una cadena de ataque. El ataque inicial requiere la capacidad de establecer una conexión que no sea de confianza al puerto 443 del servidor Trade. Esto puede protegerse restringiendo las conexiones que no son de confianza o configurando una VPN para separar el servidor Exchange del acceso externo. El uso de esta mitigación solo protegerá contra la parte inicial del ataque otras partes de la cadena pueden activarse si un atacante ya tiene acceso o puede convencer a un administrador para que ejecute un archivo malicioso.

Recomendamos priorizar la instalación de actualizaciones en los servidores Trade que se enfrentan al exterior. Todos los servidores Trade afectados deberían actualizarse en última instancia.

Más información y orientación

  • No relacionado con ataques conocidos

Tyler Nevitt, Britney Thompson, Centro de respuesta de seguridad de Microsoft



Fuente del articulo