A lição geral, acrescentou, deve se afastar das trocas locais. “Este produto se tornou cada vez mais difícil de manter”, argumentou, “e as soluções em nuvem da Microsoft são uma alternativa adequada. Essa vulnerabilidade não adiciona risco substancial e não deve ser tratado como uma emergência. Manter a troca remendada e configurada bem não é fácil e deve ser feita com testes cuidadosos”.
A vulnerabilidade, CVE-2025-53786, decorre do lançamento de 18 de abril da Microsoft de 18 de abril Alterações de segurança do servidor Exchange para implantações híbridas e o hotfix que não é de segurança, que pretendia melhorar a segurança das implantações de troca híbrida.
Após uma investigação mais aprofundada, disse a Microsoft, identificou implicações de segurança específicas vinculadas às etapas de orientação e configuração descritas no anúncio de abril. A Microsoft também creditou os esforços do pesquisador holandês Dirk-Jan Mollema, chefe de segurança de fora.
Fonte: Computer World
