Na primeira Patch Tuesday (segunda terça-feira do mês que a Microsoft libera atualizações de segurança mensalmente) de 2019, foram liberadas algumas correções críticas. A recomendação é que as empresas realizem as atualizações dentro de sua programação normal, pois nenhuma destas, apesar de críticas, possui exploit em circulação.
Destacamos uma atualização do Microsoft Exchange, correspondente ao
CVE-2019-0586 (detalhes no link do site da MS). Esta vulnerabilidade pode ser explorada simplesmente com o envio de um e-mail mal formado com essa finalidade.
Essa atualização do Exchange está disponível no Windows Update, marcando a opção para “atualizar outros produtos Microsoft). A recomendação é estar com as atualizações cumulativas do Exchange em dia para em seguida atualizar o patch para a vulnerabilidade deste mês.
Para verificar as atualizações cumulativas disponíveis para o Exchange acesse o site da Microsoft: https://docs.microsoft.com/pt-br/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019