Microsoft lanza actualizaciones de ProxyLogon para servidores Exchange no compatibles

Microsoft ha publicado actualizaciones de seguridad para los servidores de Microsoft Exchange que ejecutan versiones de actualización acumulativa no compatibles vulnerables a los ataques de ProxyLogon.

Estas actualizaciones de seguridad adicionales están diseñadas para instalarse solo en máquinas que ejecutan versiones de Exchange Server que no son compatibles con los parches de seguridad originales de Match 2021 lanzados hace una semana, solo si el administrador no puede encontrar una ruta de actualización para una versión compatible.

La aplicación de estas actualizaciones de seguridad solo abordará las vulnerabilidades de Exchange Server resueltas a principios de este mes (que se encuentran como CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065).

No incluyen actualizaciones de productos adicionales ni correcciones de seguridad, ya que están destinadas a ser parches rápidos para proteger los servidores hasta que se implementen las últimas actualizaciones de Exchange.

"Esto está pensado sólo como una medida temporal para ayudar a proteger las máquinas vulnerables en este momento", dijo el equipo de Exchange. "Aún necesita actualizar a la última CU compatible y luego aplicar las SU correspondientes".

Estas actualizaciones de seguridad solo están disponibles a través del Centro de descarga de Microsoft y puede descargar paquetes de actualización independientes para servidores que ejecutan:

Las actualizaciones de seguridad descargadas desde un símbolo del sistema elevado deben instalarse porque las actualizaciones se pueden instalar sin corregir las vulnerabilidades haciendo doble clic en los instaladores de MSP como un usuario normal.

El procedimiento completo necesario para instalar correctamente las actualizaciones requiere que realice los siguientes pasos:

1. Descarga la actualización ma no ejecútelo inmediatamente.
2. Para seleccionar Comienzoy escriba CMD.
3. En los resultados, haga clic derecho Símbolo del sistemay luego seleccione Ejecutar como administrador.
4. Si aparece el cuadro de diálogo Control de cuentas de usuario, haga clic en síy luego seleccione Sigue así.
5. Escriba la ruta completa al archivo .msp y luego presione iniciar sesión en.

Una vez que haya instalado correctamente estas actualizaciones adicionales, también debe asegurarse de llevar su entorno de Exchange a un estado compatible instalando las últimas actualizaciones disponibles lo antes posible.

Para estar protegido después de implementar las actualizaciones de seguridad, también deberá reiniciar el servidor después de que se complete el proceso de instalación, aunque no se le pedirá.

También es importante recordar que si instala cualquier otra actualización acumulativa intermedia después de estas actualizaciones de seguridad, su servidor Exchange volverá a ser vulnerable a los continuos ataques de ProxyLogon.

"Nuestro anuncio original Lanzamiento: Actualizaciones de seguridad de Exchange Server de marzo de 2021 contiene información y recursos que pueden ayudarlo a planificar actualizaciones, solucionar problemas y ayudarlo con la mitigación, investigación y reparación de vulnerabilidades ". Microsoft adicional.

Microsoft también ha actualizado la herramienta Microsoft Safety Scanner (MSERT) para ayudar a los clientes a detectar shells web implementados en ataques recientes a Exchange Server por parte de piratas informáticos estatales respaldados por China.

CISA también prevenido de la "explotación generalizada a nivel nacional e internacional de las vulnerabilidades de Microsoft Exchange Server", instando a los administradores a utilizar la herramienta de detección de IOC de Microsoft para detectar signos de compromiso en sus organizaciones.