Actualización de seguridad KB5015321 para Exchange Server 2013

KB5015321 es la actualización de seguridad más reciente para Microsoft Exchange Server 2013. Se lanzó el 9 de agosto de 2022 como parte del proyecto ‘Patch Tuesday’ de Microsoft. La actualización de seguridad está diseñada para resolver las vulnerabilidades informadas en el boletín de seguridad de Microsoft para servidores Microsoft Exchange. Analizamos los aspectos clave de KB5015321 y analizamos las vulnerabilidades que afectan a Exchange Server 2013.

Puntos destacados sobre la actualización de seguridad KB5015321 para Exchange Server 2013

  • La actualización de seguridad KB5015321 aborda 5 vulnerabilidades que Microsoft informó como parte del boletín de seguridad de agosto de 2022.
  • Esta es una actualización de seguridad. Todas las actualizaciones de seguridad anteriores ya deberían estar implementadas en Microsoft Exchange Server 2013.
  • KB5015321 reemplaza a KB5014260 y KB5010324. Ambas actualizaciones deben implementarse en Exchange Server 2013. KB5014260 se publicó en mayo de 2022. KB5010324 se publicó en marzo de 2022.
  • La actualización de seguridad KB5015321 está destinada a la actualización acumulativa 23 de Microsoft Exchange Server 2013. Para Exchange Server 2016 CU 22 y Exchange Server 2016 CU 23, deberá parchear Exchange Server con la actualización de seguridad KB5015322. De manera similar, para Exchange Server 2019, las versiones CU 11 y CU 12 deben parchearse con la actualización de seguridad KB5015322.
  • El tamaño del archivo de actualización de MSU para la actualización de seguridad KB5015321 es de 82,3 MB.
  • KB5015321 está disponible a través de todos los canales regulares de actualizaciones para Exchange Server 2013 CU 23.

KB5015321: ¿Qué versiones de Exchange Server están afectadas?

KB5015321 está diseñado para Microsoft Exchange Server Cumulative Update 23. Cubre Exchange Server 2013 CU 23 únicamente. KB5015322 es la actualización de seguridad para Microsoft Exchange Server 2016 y Microsoft Exchange Server 2019.

KB5015321: vulnerabilidades resueltas en Microsoft Exchange Server 2013

KB5015321 resuelve 5 vulnerabilidades de seguridad en la actualización acumulativa 23 de Microsoft Exchange Server 2013. A continuación, analizamos brevemente cada una de estas vulnerabilidades:

CVE-2022-30134: vulnerabilidad de divulgación de información de Microsoft Exchange

  • Esta vulnerabilidad tiene una puntuación CVSS de 7,6 con un nivel de gravedad «Importante» para los servidores de Exchange afectados.
  • Es poco probable que sea explotado.
  • Un atacante podría usar la falla para leer mensajes de correo electrónico. Esto conduce al tipo de vulnerabilidad ‘Divulgación de información’ en el cuadro de Exchange.
  • Puede habilitar el modo ‘Exchange Extended Protection’ en el servidor para resolver esto.
  • O bien, puede parchear Exchange Server 2013 CU 23 con KB5015321 para resolver la amenaza.

CVE-2022-24516 Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server

  • Esta vulnerabilidad tiene una puntuación CVSS de 8.
  • Tiene un impacto ‘crítico’ para los servidores de Exchange afectados.
  • Es más probable que se aproveche la vulnerabilidad.
  • La amenaza podría conducir a una situación de ‘Elevación de privilegios’ y el atacante podría obtener derechos elevados en la casilla de Exchange.
  • Para mitigar, puede aplicar KB5015321 en Microsoft Exchange Server 2013 Cumulative Update 23. O puede habilitar el modo ‘Exchange Extended Protection’ para protegerse contra esta amenaza.

CVE-2022-24477: Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server

  • La calificación CVSS de esta vulnerabilidad es 8.
  • La vulnerabilidad plantea un riesgo de impacto ‘crítico’.
  • Es más probable que sea explotado por un atacante.
  • El atacante puede apoderarse del servidor de correo y los buzones de correo de Exchange.
  • El atacante requiere acceso de bajo nivel al servidor de Exchange de destino. Necesita estar autenticado en el sistema.
  • La amenaza se resuelve en KB5015321 para Exchange Server 2013 Cumulative Update 23. O bien, puede habilitar el modo ‘Exchange Extended Protection’ para protegerse contra la vulnerabilidad.

CVE-2022-21980: vulnerabilidad de elevación de privilegios de Microsoft Exchange Server

  • Esta vulnerabilidad tiene una puntuación CVSS de 8,0.
  • Tiene una gravedad ‘crítica’ para la infraestructura que comprende los servidores de Exchange afectados.
  • Esta es una vulnerabilidad de ‘Elevación de privilegios’ que podría hacer que un atacante asuma credenciales elevadas en la caja comprometida.
  • Es más probable que se aproveche la vulnerabilidad.
  • Esta vulnerabilidad requiere que un usuario con una versión afectada de Exchange Server acceda a un servidor malicioso. Un atacante tendría que alojar un recurso compartido de servidor o un sitio web especialmente diseñado.
  • Para mitigar, puede habilitar el modo ‘Protección de Exchange’ en los servidores de Exchange. O bien, podría implementar la última actualización de seguridad KB5015321 para la versión afectada de Microsoft Exchange Server 2013 Cumulative Update 23.

CVE-2022-21979: vulnerabilidad de divulgación de información de Microsoft Exchange

  • Esta vulnerabilidad tiene una puntuación CVSS de 4,8 y tiene un nivel de gravedad «Importante» para los servidores de Exchange afectados.
  • Es menos probable que sea explotado.
  • El atacante podría usar la falla para leer mensajes de correo electrónico dirigidos.
  • Esta vulnerabilidad requiere que un usuario con una versión afectada de Exchange Server acceda a un servidor malicioso. Un atacante tendría que alojar un recurso compartido de servidor o un sitio web especialmente diseñado.
  • Para mitigar, puede habilitar el modo ‘Exchange Extended Protection’ o aplicar KB5015321 en la versión de Exchange Server afectada de Microsoft Exchange Server 2013 Cumulative Update 23.

¿Cómo puedo implementar KB5015321 en Exchange Server 2013?

KB5015321 se puede implementar en Exchange Server 2013 CU 23 a través de todos los canales habituales. Enumeramos los diversos métodos mediante los cuales puede aplicar el KB5015321.

  • KB5015321 se puede implementar en Microsoft Exchange Server CU 23 automáticamente a través de Windows Update.

Resumen

KB5015321 es la actualización de seguridad de Exchange para Exchange Server 2013 CU 23. Reemplaza a KB5014261 para Exchange Server 2013 CU 23. KB5015321 parchea Exchange Server 2013 CU 23 contra 5 amenazas de seguridad que se han revelado como parte del boletín de seguridad de agosto.

Artículos Relacionados