Kilka dni temu przy okazji cyklicznego święta "patch Tuesday", pojawiły się poprawki bezpieczeństwa dla wszystkich wspieranych wersji Exchange, które rozwiązują problem opisany w poniższych artykułach:
- CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability
- CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability
Warto pamiętać, że poprawki zostały przygotowane tylko dla najnowszych i N-1 wersji systemów, więc warto instalować pakiety CU na bierząco. Poniżej lista dostępnych poprawek i odpowiednie artykuły w bazie wiedzy Microsoft:
Wersja Exchange
|
Build
|
Artykuł KB
|
Lokalizacja poprawki
|
CVE-2019-0817
|
CVE-2019-0858
|
Exchange 2019 CU1
|
15.2.330.7
|
Yes
|
Yes
|
||
Exchange 2019
|
15.2.221.16
|
Yes
|
Yes
|
||
Exchange 2016 CU12
|
15.1.1713.6
|
Yes
|
Yes
|
||
Exchange 2016 CU11
|
15.1.1591.16
|
Yes
|
Yes
|
||
Exchange 2013 CU22
|
15.0.1473.4
|
Yes
|
Yes
|
||
Exchange 2010 SP3 RU27
|
14.3.452.0
|
Yes
|
No
|
Jak widać w powyższej tabeli, poprawka dla wersji Exchange 2010, nie rozwiązuje problemu opisanego w CVE-2019-0858. Rozszerzone wsparcie dla tej wersji systemu kończy się już za 9 miesięcy (14 stycznia 2020) i od tego dnia żadne aktualizacje nie będą publikowane.