L’équipe Exchange vient de publier le 25ème Rollup (KB4468742) pour Exchange Server 2010 SP3 (version 14.03.0435.000).
Il corrige la vulnérabilité suivante : Microsoft Common Vulnerabilities and Exposures CVE-2019-0588
Une vulnérabilité de divulgation d'informations existe lorsque l'API PowerShell de Microsoft Exchange accorde aux contributeurs de calendrier plus de droits d’accès que prévu. Pour exploiter cette vulnérabilité, un attaquant devrait se voir accorder l'accès à un calendrier Exchange par un administrateur via PowerShell. L'attaquant serait alors en mesure d'afficher des détails supplémentaires sur le calendrier qui serait normalement caché.
La mise à jour de sécurité corrige cette vulnérabilité en modifiant la façon dont l'API PowerShell d'Exchange accorde les permissions aux contributeurs.
Télécharger Update Rollup 25 For Exchange 2010 SP3 (KB4468742)