Microsoft vient de publier une mise à jour de sécurité pour Exchange Server 2013 CU20, 2013 CU21, 2016 CU9, et 2016 CU10.
Ces mises à jour corrigent la vulnérabilité suivante : Microsoft Common Vulnerabilities and Exposures CVE-2018-8302. Une vulnérabilité d'exécution de code à distance existe dans Microsoft Exchange lorsqu’il ne gère pas correctement les objets en mémoire. Un attaquant qui a exploité avec succès la vulnérabilité pourrait exécuter du code arbitraire dans le contexte de l'utilisateur du système. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Télécharger :