Microsoft publica actualizaciones de Exchange luego de solucionar problemas de seguridad
El gigante tecnológico Microsoft ha vuelto a publicar una serie de actualizaciones de seguridad hace poco tiempo y para Exchange Server, luego de retirarlas solo hace unos días. Esto debido a problemas presentados en la entrega de correo electrónico en servidores que utilizan reglas de flujo de correo personalizadas.
La compañía de tecnología ha anunciado que retiró las actualizaciones del Centro de descargas y de Windows Update, luego de revisar los informes generales de los administradores, en el cual puede leerse que el correo electrónico había dejado de fluir en sus organizaciones.
Este problema, que es bien conocido, ha afectado a los clientes que utilizan reglas de transporte o flujo de correo, además de reglas de protección contra pérdida de datos o DLP, los cuales se van a detener de forma periódica después de instalar las actualizaciones de seguridad de este mes, correspondientes a Exchange Server 2016 y Exchange Server 2019.
Ante este evento, el equipo de Exchange recomendó a los administradores que instalaron la SU original del mes de noviembre de 2024, la SUv1, que implementen la SU de este mismo mes, la cual ha sido relanzada como SUv2. Esta nueva versión se encarga de resolver los problemas de entrega de correo electrónico en los entornos que han sido afectados.
Del mismo modo, Microsoft también ha compartido datos relevantes, los cuales proporcionan información detallada acerca de las acciones que los administradores deben tomar según el entorno en donde se encuentran trabajando.
El gigante tecnológico también recomienda a los administradores que ejecuten siempre el script llamado “Exchange Health Checker”, luego de instalar actualizaciones de seguridad. Esto con el objetivo de detectar problemas de configuración comunes, que se sabe que causan problemas de rendimiento y para ver si es posible que se necesiten algunos pasos adicionales.
La ciberseguridad debe tomarse en serio, debido a que tu empresa puede verse seriamente afectada por un incidente de ciberseguridad. Tanto es así que los procesos productivos de la misma pueden paralizarse por completo, causando graves daños económicos y a la reputación de la organización. Por ello puedes contar con la tecnología y el personal profesional de TIC Defense, quienes van a ocuparse de optimizar y proteger la infraestructura informática de tu negocio.
Igualmente, los servidores que reciben actualizaciones automáticas de Windows Update, van a ver disponible la versión SUv2 de los últimos días del mes de noviembre de este año, según lo ha manifestado Microsoft hace pocos días.
Igualmente, el paquete SUv2 también agrega un control granular para la detección de encabezado P2 FROM, el cual no cumple con RFC. Está diseñado para agregar advertencias a correos electrónicos maliciosos y sospechosos de explotar una vulnerabilidad de Exchange Server de alta gravedad, que puede permitir a los hackers maliciosos falsificar remitentes legítimos para hacer que los mensajes maliciosos sean más efectivos.
Expertos señalan que la detección del exploit del que se ha hecho mención y las advertencias por correo electrónico van a estar habilitadas de forma predeterminada en la totalidad de los servidores, en donde los administradores activen la configuración segura y con sus valores por defecto.
