El día 2 de marzo, Microsoft publicó parches para algunas vulnerabilidades que afectan a servidores Microsoft Exchange Service On-Premise, mismas que están siendo explotadas por un grupo afiliado a un estado-nación. Esta vulnerabilidad existe en servidores Exchange On-Premise 2010, 2013, 2016 y 2019, no afecta a servicios Exchange Online.

Para servidores Exchange locales On-Premise se les pide indiquen a sus equipos que inicien acciones inmediatas para evaluar la infraestructura de Exchange y parchear servidores vulnerables.

Para aplicar revisiones a estas vulnerabilidades, debe pasar a las actualizaciones acumulativas de Exchange más recientes e instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange. Puede usar el script de comprobador de estado de Exchange Server (Exchange Server Health Checker script). La ejecución de este script le indicará si está atrasado en las actualizaciones locales de Exchange Server

Obten la guía de actualizaciones de seguridad dando click en el siguiente link:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar