Refer:
tunCERT/Vuln.2022-511
Version:
1.0
Date version:
2022-11-09
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Obtention de privilèges
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Obtention de privilèges
Logiciels impactés (s) :
Microsoft
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 22
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 11
- Microsoft Exchange Server 2019 Cumulative Update 12
Description:
Des vulnérabilités ont été découvertes dans le serveur de messagerie Microsoft Exchange Server. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'élever ses privilèges.
NB: Les failles CVE-2022-41082 et CVE-2022-41040 sont activement exploitées.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Microsoft Security Update Guide
Date de publication:
2022-11-09
Référence:
511