18 marzo 2021
Aggiornamento per Exchange Server: patch per vulnerabilità del sistema Microsoft

Microsoft ha rilasciato alcune patch per diverse vulnerabilità riscontrate negli ultimi giorni per Microsoft Exchange Server.

Le vulnerabilità riguardano Exchange Server 2010, 2013, 2016 e 2019.

In particolare, per evitare o ridurre al minimo le conseguenze di questa situazione, Microsoft consiglia vivamente di procedere subito all’applicazione di patch su tutte le distribuzioni locali di Exchange con priorità per i server accessibili da Internet (ad esempio, i server che pubblicano Outlook sul Web/OWA ed ECP).

Per correggere queste vulnerabilità, è necessario quindi eseguire gli aggiornamenti cumulativi di Exchange più recenti e poi installare gli aggiornamenti della sicurezza su ciascun server Exchange.

 Le vulnerabilità non interessano EXCHANGE ONLINE e i servizi cloud di Office365.

 Sono inoltre consigliate le seguenti attività, per le quali Gi.One – divisione sistemistica di INGEST può fornire supporto: 

• un’analisi approfondita dell’impatto che tali vulnerabilità possano avere sui vostri sistemi aziendali, anche in relazione alla vostra specifica configurazione,
• un approfondimento dello stato di sicurezza della vostra rete ed infrastrutturaIT
• il passaggio ad EXCHANGE ONLINE (la soluzione meno esposta a questo tipo di rischi)