Microsoft anunció importantes actualizaciones de seguridad (SU) para la plataforma Exchange Server. La actualización de noviembre de 2024 soluciona varias vulnerabilidades en Exchange Server 2019 y 2016, específicamente dirigidas a las versiones Exchange Server 2019 CU13 y CU14, y Exchange Server 2016 CU23.
Aunque Microsoft no ha informado de ningún exploit activo, el gigante tecnológico recomienda encarecidamente instalar estas actualizaciones de inmediato para proteger su entorno. Estas vulnerabilidades se identificaron a través de los procesos internos de Microsoft y los informes responsables de nuestros socios de seguridad.
Guía gratuita de supervisión continua de la seguridad: descárguela aquí (PDF)
Aspectos destacados clave de la actualización
Mejoras en la integración AMSI: esta actualización amplía la funcionalidad de los productos que utilizan la integración AMSI de Exchange Server para permitir tareas adicionales en los cuerpos de los mensajes. Esta función está deshabilitada de forma predeterminada, pero se puede habilitar por protocolo. Detección de encabezados FROM que no cumplen con RFC 5322 P2: para abordar la vulnerabilidad CVE-2024-49040, una nueva función detecta encabezados FROM que no cumplen con RFC 5322 P2 en los correos electrónicos entrantes. Soporte mejorado para certificados ECC: esta actualización mejora el soporte para certificados ECC, haciéndolos disponibles en servidores de transporte perimetral y vinculándolos a servicios POP e IMAP.
Para instalar correctamente estas actualizaciones, Microsoft proporciona varias herramientas y scripts que permiten a los administradores verificar el estado del sistema y las actualizaciones.
Asistente de actualización de Exchange: ayuda a identificar la ruta de actualización acumulativa correcta según la versión de CU actual y la versión de CU de destino. Secuencia de comandos del Comprobador de estado del servidor Exchange: esta secuencia de comandos realiza un inventario de su servidor Exchange, identifica componentes obsoletos y proporciona orientación sobre las actualizaciones necesarias. Debe volver a ejecutar SU después de instalarlo para asegurarse de que todas las actualizaciones se apliquen correctamente. Script SetupAssist: los administradores que encuentren problemas durante o después del proceso de actualización pueden usar SetupAssist para solucionar problemas de instalación. También está disponible una guía detallada para reparar instalaciones fallidas.
Asista a un seminario web gratuito sobre cómo maximizar el ROI de su programa de ciberseguridad
