Nos avisos de segurança lançados em 10/09/2018, o CVE-2010-3190 foi atualizado para ser aplicado ao Exchange Server. Este boletim agora se aplica a todas as versões e atualizações cumulativas do Exchange Server lançadas antes de outubro de 2018.

A equipe do Exchange está ciente de que o programa de instalação do Exchange Server está aplicando uma versão não corrigida de um binário lançado pelo Visual Studio que foi atualizado no pacote para o endereço CVE-2010-3190.

A equipe do Exchange incentiva os clientes a aplicar a atualização KB2565063 descrita no boletim MS11-025 a todos os servidores Exchange.

Essa ação é necessária para garantir que os servidores estejam protegidos contra a vulnerabilidade descrita no aviso. O Windows Update e o Microsoft Update não aplicarão automaticamente essa atualização a um Exchange Server. A instalação de uma atualização cumulativa lançada antes de outubro de 2018 sobrescreverá o binário afetado, mesmo que o MS11-025 tenha sido aplicado anteriormente ao servidor. O comunicado lista a atualização do boletim MS11-025 como importante, indicando que há risco baixo a médio associado à vulnerabilidade. A Microsoft não está ciente de nenhuma instância em que a exploração tenha sido usada em um Exchange Server.

A aplicação dessa atualização não exige a reinicialização do servidor nem a interrupção de nenhum serviço do Exchange.

Fonte: https://blogs.technet.microsoft.com/exchange/2018/10/09/ms11-025-required-on-exchange-server-versions-released-before-october-2018/

Até a próxima
Marco Antonio (Mada)