Actualización de seguridad KB5015322 para Microsoft Exchange

KB5015322 es la actualización de seguridad para los servidores de Microsoft Exchange. La actualización de seguridad se ha lanzado como parte del proyecto de la serie de agosto ‘Patch Tuesday’. La actualización de seguridad cubre los servidores Exchange contra las vulnerabilidades críticas de ‘Elevación de privilegios’. Hay 6 divulgaciones de vulnerabilidad para ‘Servidores de Exchange’. De estos, 3 vulnerabilidades presentan niveles de amenaza de gravedad ‘Críticos’. A continuación, analizamos los aspectos clave de la actualización de seguridad KB5015322 para servidores Exchange.

Puntos destacados sobre KB5015322 para servidores Exchange

  • KB5015322 es una actualización de seguridad que parcheó 6 vulnerabilidades en los sistemas Exchange Server.
  • Dado que se trata de una actualización de seguridad, todas las actualizaciones de seguridad anteriores para Exchange Server ya deberían haberse implementado.
  • KB515322 reemplaza la actualización de seguridad anterior para Exchange 2019 y Exchange 2016. KB5014261 fue la última actualización de seguridad para Exchange Server 2019 y Exchange Server 2016. Se lanzó como parte del proyecto ‘Patch Tuesday’ de mayo de 2022 el 10 de mayo de 2022.
  • KB5015322 está diseñado para Exchange Server 2019 y Exchange Server 2016. Para versiones específicas que se ven afectadas, lea la sección sobre sistemas afectados a continuación.
  • El tamaño de los archivos de actualización de MSU oscila entre 150 MB y 154 MB.
  • KB5015322 se puede implementar a través de todos los canales regulares de Windows Update. Los detalles de cada uno de estos métodos se comparten a continuación en la sección de implementación.

KB5015322: ¿Qué versiones de Exchange Server están afectadas?

KB5015322 está diseñado para las siguientes versiones de lanzamiento de Exchange Server 2019 y Exchange Server 2016:

  • Exchange Server 2016 Actualización acumulativa 22
  • Exchange Server 2016 Actualización acumulativa 23
  • Exchange Server 2019 Actualización acumulativa 11
  • Exchange Server 2019 Actualización acumulativa 12

La actualización de seguridad está disponible para cada una de estas versiones de lanzamiento como archivos independientes.

KB5015322: vulnerabilidades que afectan a los servidores de Exchange

Microsoft ha publicado un boletín de seguridad para servidores Exchange. Cubre 6 vulnerabilidades diferentes que presentan riesgos significativos para los servidores Exchange de destino. Analizamos cada una de estas vulnerabilidades en breve a continuación:

CVE-2022-24477: Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server

  • La calificación CVSS de esta vulnerabilidad es 8.
  • La vulnerabilidad plantea un riesgo de impacto ‘crítico’.
  • Es más probable que sea explotado por un atacante.
  • El atacante puede apoderarse del servidor de correo y los buzones de correo de Exchange.
  • El atacante requiere acceso de bajo nivel al servidor de Exchange de destino. Necesita estar autenticado en el sistema.
  • La amenaza se resuelve en KB5015322. O bien, puede habilitar el modo ‘Exchange Extended Protection’ para protegerse contra la vulnerabilidad.

CVE-2022-24516 Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server

  • Esta vulnerabilidad tiene una puntuación CVSS de 8.
  • Tiene un impacto ‘crítico’ para los servidores de Exchange afectados.
  • Es más probable que se aproveche la vulnerabilidad.
  • La amenaza podría conducir a una situación de ‘Elevación de privilegios’ y el atacante podría obtener derechos elevados en la casilla de Exchange.
  • Para mitigar, puede aplicar KB5015322. O bien, puede habilitar el modo ‘Exchange Extended Protection’ para protegerse contra esta amenaza.

CVE-2022-21980: vulnerabilidad de elevación de privilegios de Microsoft Exchange Server

  • Esta vulnerabilidad tiene una puntuación CVSS de 8,0.
  • Tiene una gravedad ‘crítica’ para la infraestructura que comprende los servidores de Exchange afectados.
  • Esta es una vulnerabilidad de ‘Elevación de privilegios’ que podría hacer que un atacante asuma credenciales elevadas en la caja comprometida.
  • Es más probable que se aproveche la vulnerabilidad.
  • Esta vulnerabilidad requiere que un usuario con una versión afectada de Exchange Server acceda a un servidor malicioso. Un atacante tendría que alojar un recurso compartido de servidor o un sitio web especialmente diseñado.
  • Para mitigar, puede habilitar el modo ‘Protección de Exchange’ en los servidores de Exchange. O bien, podría implementar la última actualización de seguridad KB5015322 para las versiones afectadas.

CVE-2022-34692: vulnerabilidad de divulgación de información de Microsoft Exchange

  • Esta vulnerabilidad tiene una puntuación CVSS de 5,3 y un nivel de gravedad «Importante».
  • Es menos probable que sea explotado.
  • Un atacante podría aprovechar esta vulnerabilidad para leer mensajes de correo electrónico, lo que daría lugar al tipo de vulnerabilidad «Divulgación de información».
  • La amenaza se resuelve en KB5015322 para servidores Microsoft Exchange.

CVE-2022-30134: vulnerabilidad de divulgación de información de Microsoft Exchange

  • Esta vulnerabilidad tiene una puntuación CVSS de 7,6 con un nivel de gravedad «Importante» para los servidores de Exchange afectados.
  • Es poco probable que sea explotado.
  • Un atacante podría usar la falla para leer mensajes de correo electrónico. Esto conduce al tipo de vulnerabilidad ‘Divulgación de información’ en el cuadro de Exchange.
  • Puede habilitar el modo ‘Exchange Extended Protection’ en el servidor para resolver esto.
  • O bien, puede parchear el servidor de Exchange con KB5015322 para resolver la amenaza.

CVE-2022-21979: vulnerabilidad de divulgación de información de Microsoft Exchange

  • Esta vulnerabilidad tiene una puntuación CVSS de 4,8 y tiene un nivel de gravedad «Importante» para los servidores de Exchange afectados.
  • Es menos probable que sea explotado.
  • El atacante podría usar la falla para leer mensajes de correo electrónico dirigidos.
  • Esta vulnerabilidad requiere que un usuario con una versión afectada de Exchange Server acceda a un servidor malicioso. Un atacante tendría que alojar un recurso compartido de servidor o un sitio web especialmente diseñado.
  • Para mitigar, puede habilitar el modo ‘Exchange Extended Protection’ o aplicar KB5015322 en los servidores de Exchange afectados.

¿Cómo puedo implementar KB5015322 en Exchange Server?

KB5015322 se puede implementar a través de todos los canales regulares de actualizaciones para Exchange Server.

actualizacion de Windows

KB5015322 se puede implementar automáticamente a través del programa Windows Update.

Centro de descarga de Microsoft

También puede descargar las actualizaciones de seguridad KB5015322 a través del Centro de descarga de Microsoft.

Catálogo de actualizaciones de Microsoft

KB5015322 se puede descargar manualmente desde el sitio web del Catálogo de actualizaciones de Microsoft. Cada versión de Exchange Server tiene un archivo de actualización de MSU diferente en la página del catálogo para KB5015322. Puede descargar la actualización de seguridad KB5015322 desde Página del catálogo de Microsoft Update aquí.

Resumen

Exchange Server 2016 y Exchange Server 2019 están afectados por 6 vulnerabilidades. Tres de estas vulnerabilidades podrían conducir a la vulnerabilidad de ‘Elevación de privilegios’ en la caja y se clasifican como vulnerabilidades de impacto ‘Crítico’. Todas estas amenazas se resuelven en KB5015322. KB5015322 reemplaza la actualización de seguridad KB5014261 para Exchange Server.

Artículos Relacionados

Relacionados:

KB5014702 Actualización acumulativa para Windows Server 2016: junio de 2022
i7-7700K no es compatible con Windows 11
KB5016623 Actualización acumulativa para Windows Server 2019 – 9 de agosto de 2022
Actualización de seguridad KB5015877 para Windows Server 2012 R2 para julio de 2022