Kwietniowe poprawki bezpieczeństwa dla Exchange

Kilka dni temu przy okazji cyklicznego święta "patch Tuesday", pojawiły się poprawki bezpieczeństwa dla wszystkich wspieranych wersji Exchange, które rozwiązują problem opisany w poniższych artykułach:

• CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability
• CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability

Warto pamiętać, że poprawki zostały przygotowane tylko dla najnowszych i N-1 wersji systemów, więc warto instalować pakiety CU na bierząco. Poniżej lista dostępnych poprawek i odpowiednie artykuły w bazie wiedzy Microsoft:

Wersja Exchange	Build	Artykuł KB	Lokalizacja poprawki	CVE-2019-0817	CVE-2019-0858
Exchange 2019 CU1	15.2.330.7	KB4487563	Pobierz	Yes	Yes
Exchange 2019	15.2.221.16	KB4487563	Pobierz	Yes	Yes
Exchange 2016 CU12	15.1.1713.6	KB4487563	Pobierz	Yes	Yes
Exchange 2016 CU11	15.1.1591.16	KB4487563	Pobierz	Yes	Yes
Exchange 2013 CU22	15.0.1473.4	KB4487563	Pobierz	Yes	Yes
Exchange 2010 SP3 RU27	14.3.452.0	KB4491413	Pobierz	Yes	No

Jak widać w powyższej tabeli, poprawka dla wersji Exchange 2010, nie rozwiązuje problemu opisanego w CVE-2019-0858. Rozszerzone wsparcie dla tej wersji systemu kończy się już za 9 miesięcy (14 stycznia 2020) i od tego dnia żadne aktualizacje nie będą publikowane.

Global Azure Boot Camp 2019

Idą Święta a po Świętach nadciąga Global Azure Boot Camp. Już 27 kwietnia w kilku polskich miastach również odbędą się eventy z tego cyklu - między innymi w Warszawie, Łodzi i Poznaniu. Ja serdecznie zapraszam na spotkanie w Poznaniu, gdzie będę opowiadać o hybrydowym uwierzytelnieniu w usługach chmurowych. Rejestrować można się tutaj.