Actualizaciones Exchange Enero 2022

Vulnerabilidad de Seguridad en Exchange 2013 / 2016 / 2019 | Enero 2022

Se ha vuelto a publicar un nuevo Security Update para Exchange On Premise, entre otros, con fecha 11 de Enero de 2022, el cual debe ser instalado cuanto antes en los servidores Exchange On-premise.

Dicho Security Update, afecta tanto a Servidores Exchange 2013, Exchange 2016 como así también Exchange 2019, incluidos los entornos híbridos.

El listado de vulnerabilidades solucionadas por este Security Update es el siguiente.

• CVE-2022-21846 | Microsoft Exchange Server Remote Code Execution Vulnerability 
• CVE-2022-21855 | Microsoft Exchange Server Remote Code Execution Vulnerability
• CVE-2022-21969 | Microsoft Exchange Server Remote Code Execution Vulnerability

La nota técnica con la información, pueden encontrarla en el siguiente vínculo.

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 11, 2022 (KB5008631)

Podéis encontrar toda la información de esta actualización en el siguiente link:

Released: January 2022 Exchange Server Security Updates.

Los Security Updates correspondiente a cada versión de Exchange, los podéis descargar desde los siguientes vínculos.

• Exchange Server 2013 CU23
• Exchange Server 2016 CU21 and CU22
• Exchange Server 2019 CU10 and CU11

Como en actualizaciones anteriores solamente podrás instalar estas aplicaciones si estás al día con los Cumulative Update (CU) correspondientes en cada versión, ya sabes, siempre el último o el penúltimo CU por lo que en el caso de que no estés al día te tocará primero actualizar el CU y luego aplicar el parche correspondiente. Os dejo un diagrama donde lo entenderéis mejor.

MPORTANTE: para la instalación del KB5008631 deberás tener en cuenta lo siguiente:

• Deshabilitar cualquier sistema de antivirus que tenga el host donde se aloja Exchange
• No debemos hacer doble clic sobre el fichero MSP descargado, abriremos un CMD con permisos elevados (como Administrador), iremos hasta la ruta en donde hayamos descargado el fichero MSP y lo ejecutaremos del modo: .Exchange2016-KB5008631-x64-en.msp
• Una vez instalado pedirá reiniciar.
• No hace falta ejecutar el Hybrid Configuration Wizard (HCW) en los entornos híbridos.
• Aquellos servidores que solo tengan las Microsoft Exchange Management Tools para uso administrativo quedan exentos de esta actualización.

Links de interés:

• En caso de ser necesario actualizar a la última versión, pueden utilizar como guía el siguiente asistente, https://aka.ms/ExchangeUpdateWizard 
• Las recomendaciones sobre como instalar el ultimo Cumulative Update, están disponibles en Actualizar Exchange a la actualización acumulativa más reciente.
• Si se presenta algún error durante la instalación, pueden consultar el siguiente vínculo Reparar instalaciones fallidas de actualizaciones acumulativas y de seguridad de Exchange.