Microsoft Exchange Server

Refer: 

tunCERT/Vuln.2022-119

Version: 

1.0

Date version: 

2022-03-09

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Windows

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Microsoft

  • Microsoft Exchange Server 2016 Cumulative Update 22
  • Microsoft Exchange Server 2019 Cumulative 11
  • Microsoft Exchange Server 2016 Cumulative Update 21
  • Microsoft Exchange Server 2019 Cumulative 10
  • Microsoft Exchange Server 2013 Cumulative Update 23

Description: 

Des vulnérabilités ont été découvertes dans le serveur de messagerie Microsoft Exchange Server. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire.

Solution: 

DÉPLOIEMENT DES MISES À JOUR DE SÉCURITÉ
Microsoft Exchange Server 2019 Cumulative Update 11

Lien: 

http://www.microsoft.com/download/details.aspx?familyid=819d3453-4d0e-442e-976b-...
Microsoft Exchange Server 2019 Cumulative Update 10

Lien: 

http://www.microsoft.com/download/details.aspx?familyid=a29a33c1-e1b3-4abc-88e6-...
Microsoft Exchange Server 2016 Cumulative Update 22

Lien: 

http://www.microsoft.com/download/details.aspx?familyid=6c9f45ac-54ca-4342-bd27-...
Microsoft Exchange Server 2016 Cumulative Update 21

Lien: 

http://www.microsoft.com/download/details.aspx?familyid=33f4b4dd-47a3-45f0-ae7e-...
Microsoft Exchange Server 2013 Cumulative Update 23

Lien: 

http://www.microsoft.com/download/details.aspx?familyid=a29a33c1-e1b3-4abc-88e6-...

Identificants du problème: 

CVE-2022-23277

CVE-2022-24463

Documentation additionnelle: 

Avis de sécurité KB 5010324
https://support.microsoft.com/fr-FR/help/5010324
Avis de sécurité KB 5012698
https://support.microsoft.com/fr-FR/help/5012698

Date de publication: 

2022-03-09

Référence: 

119