TLP:CLEAR PAP:WHITE
Microsoft: Actualizaciones para vulnerabilidades 0-day publicadas el 30/09/2022
Descripción
Microsoft ha estado investigando dos vulnerabilidades de tipo 0day que afectan a Microsoft Exchange Server. Estas vulnerabilidades podrían permitir a un ciberatacante ejecutar código de forma remota.
El 30/09/2022 se informó que, en esos momentos, no había disponible una actualización o parche de seguridad que corrigiera aquellas vulnerabilidades, para las cuales se recomendó aplicar una serie de medidas de mitigación.
[Actualización 23/12/2022] Recientemente, Microsoft ha publicado actualizaciones para solucionar estas vulnerabilidades.
El 30/09/2022 se informó que, en esos momentos, no había disponible una actualización o parche de seguridad que corrigiera aquellas vulnerabilidades, para las cuales se recomendó aplicar una serie de medidas de mitigación.
[Actualización 23/12/2022] Recientemente, Microsoft ha publicado actualizaciones para solucionar estas vulnerabilidades.
Productos afectados
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Riesgo
Crítico
Soluciones
Se recomienda implementar la actualización de seguridad para Exchange Server 2016 CU23 (KB5019758)
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es