Hero Banner

Modern Work & Security

Obtenha mais informação.

Reply
MiguelSousa
Microsoft

IMPORTANTE - Alerta patch Exchange Server

Caro Parceiro,

 

Esta mensagem tem por objetivo alertar que a Microsoft lançou uma série de patches para vulnerabilidades zero-day para Microsoft Exchange Server on-premises, que estão a ser exploradas por um grupo afiliado de um estado-nação.

 

Estas vulnerabilidades afetam as versões on-premises Exchange Servers 2010, 2013, 2016, e 2019. O Exchange Online não é afetado. Queremos assegurar que todos os parceiros estão conscientes desta situação e seguem imediatamente as ações seguintes.

 

A Microsoft recomenda que tome ações imediatas para aplicar os patches para qualquer versão de Microsoft Exchange Server que tenha ou faça gestão para cliente.

 

A primeira prioridade serão os servidores que se encontram acessíveis através da Internet (e.g., servidores com Outlook publicado na web/OWA e ECP).

 

Para efetuarem o patch que endereça estas vulnerabilidades, deverão mover a versão para o mais recente Exchange Cumulative Update e depois instalar as atualizações de segurança relevantes em cada Exchange Server.

 

  • You can use the Exchange Server Health Checker script, which can be downloaded from GitHub (use the latest release).
  • Running this script will tell you if you are behind on your on-premises Exchange Server updates (note that the script does not support Exchange Server 2010).
  • We also recommend that your security team assess whether or not the vulnerabilities were being exploited by using the Indicators of Compromise we shared here.

 

Estamos comprometidos em ajudá-los no decorrer deste tema, para tal disponibilizamos várias Office Hours que irão decorrer nas seguintes datas:

 

  • 4 e 5 de março às 9:00
  • 10, 11 e 12 de março às 9:00

 

Recursos e informação sobre o tema para parceiros:

 

Informação patch Exchange:

0 REPLIES 0