La lección general, agregó, es alejarse del intercambio en las instalaciones. «Este producto se ha vuelto cada vez más difícil de mantener», argumentó, «y las soluciones en la nube de Microsoft son una alternativa adecuada. Esta vulnerabilidad no agrega un riesgo sustancial y no debe tratarse como una emergencia. Mantener el intercambio parcheado y configurado bien no es fácil, y debe hacerse con pruebas cuidadosas».
La vulnerabilidad, CVE-2025-53786, proviene del lanzamiento del 18 de abril de Microsoft de Cambios de seguridad del servidor de intercambio para implementaciones híbridas y la Hotfix que lo acompaña sin seguridad, que tenía la intención de mejorar la seguridad de las implementaciones de intercambio híbridos.
Después de una investigación adicional, dijo Microsoft, identificó implicaciones de seguridad específicas vinculadas a los pasos de guía y configuración descritos en el anuncio de abril. Microsoft también acreditó los esfuerzos del investigador holandés Dirk-jan mollemaJefe de Seguridad Outsider.