Soluções Tecnológicas para Empresas – Revenda Oficial Microsoft, Kaspersky, Panda e Adobe
Whatsapp: (11) 4270-0585
Telefone: (11) 4270-0585
Por 01IT em 10/03/2021
Alerta de patch do Exchange Server

Lançamento de patches da Microsoft para várias vulnerabilidades críticas da infraestrutura local do Microsoft Exchange Server que estão sendo exploradas por um grupo afiliado de um estado-nação.

As vulnerabilidades estão nos Exchange Servers 2010, 2013, 2016 e 2019 locais. O Exchange Online não foi afetado. Gostaríamos de garantir que você soubesse da situação e pedimos que realize as etapas imediatas de remediação.

Especificamente, para minimizar ou evitar os impactos dessa situação, a Microsoft recomenda que você tome medidas imediatas para aplicar os patches nas implantações locais do Exchange que você já tenha gerenciado ou esteja gerenciando para um cliente ou orientar seu cliente sobre as etapas que ele precisa realizar. A prioridade são os servidores acessíveis pela Internet (por exemplo, servidores publicando o Outlook na Web/OWA e ECP).

Para corrigir essas vulnerabilidades, você deve transferi-las para as Atualizações Cumulativas do Exchange mais recentes e, em seguida, instalar as atualizações de segurança relevantes em cada Exchange Server.

 

  • Você pode usar o script do verificador de integridade do Exchange Server, que pode ser baixado no GitHub (use a versão mais recente).
  • A execução desse script informará se você estiver atrasado nas atualizações do Exchange Server local (observe que o script não oferece suporte ao Exchange Server 2010).
  • Também recomendamos que sua equipe de segurança avalie se as vulnerabilidades estavam sendo exploradas usando os Indicadores de Comprometimento que compartilhamos aqui.

 

Estamos comprometidos em trabalhar com você para solucionar esse problema. Para obter mais ajuda, abra um tíquete no Partner Center ou entre em contato com o suporte técnico.

 

Recursos e informações sobre este assunto para parceiros

 

  • Blog Microsoft On the Issues
  • Lançamento do Microsoft Security Response Center (MSRC) — Várias atualizações de segurança disponíveis para o Exchange Server
  • Blog da equipe do Exchange
  • Blog do MSTIC
  • Blog do MSRC
  • Blog Microsoft On the Issues
  • Alerta para clientes sobre lançamento do Exchange out-of-band
  • Guia de atualização de segurança

 

Informações sobre o patch do Exchange

 

Aguarde..