Lançamento de patches da Microsoft para várias vulnerabilidades críticas da infraestrutura local do Microsoft Exchange Server que estão sendo exploradas por um grupo afiliado de um estado-nação.
As vulnerabilidades estão nos Exchange Servers 2010, 2013, 2016 e 2019 locais. O Exchange Online não foi afetado. Gostaríamos de garantir que você soubesse da situação e pedimos que realize as etapas imediatas de remediação.
Especificamente, para minimizar ou evitar os impactos dessa situação, a Microsoft recomenda que você tome medidas imediatas para aplicar os patches nas implantações locais do Exchange que você já tenha gerenciado ou esteja gerenciando para um cliente ou orientar seu cliente sobre as etapas que ele precisa realizar. A prioridade são os servidores acessíveis pela Internet (por exemplo, servidores publicando o Outlook na Web/OWA e ECP).
Para corrigir essas vulnerabilidades, você deve transferi-las para as Atualizações Cumulativas do Exchange mais recentes e, em seguida, instalar as atualizações de segurança relevantes em cada Exchange Server.
Você pode usar o script do verificador de integridade do Exchange Server, que pode ser baixado no GitHub (use a versão mais recente).
A execução desse script informará se você estiver atrasado nas atualizações do Exchange Server local (observe que o script não oferece suporte ao Exchange Server 2010).
Também recomendamos que sua equipe de segurança avalie se as vulnerabilidades estavam sendo exploradas usando os Indicadores de Comprometimento que compartilhamos aqui.
Estamos comprometidos em trabalhar com você para solucionar esse problema. Para obter mais ajuda, abra um tíquete no Partner Center ou entre em contato com o suporte técnico.
Recursos e informações sobre este assunto para parceiros