VULNÉRABILITÉS CRITIQUES DANS MICROSOFT EXCHANGE SERVER (PATCH TUESDAY NOVEMBRE 2022)

TitreVULNÉRABILITÉS CRITIQUES DANS MICROSOFT EXCHANGE SERVER (PATCH TUESDAY NOVEMBRE 2022)
Numéro de Référence
Numéro de Référence
39090911/22
Date de publication
Date de publication
09 novembre 2022
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés

 Microsoft Exchange Server 2019 Cumulative Update 12

 Microsoft Exchange Server 2019 Cumulative Update 11

 Microsoft Exchange Server 2016 Cumulative Update 23

 Microsoft Exchange Server 2016 Cumulative Update 22

 Microsoft Exchange Server 2013 Cumulative Update 23

Identificateurs externes:

Identificateurs externes

 CVE-2022-41040 CVE-2022-41082 CVE-2022-41123 CVE-2022-41079 CVE-2022- 41080 CVE-2022-41078

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de Microsoft Exchange Server y compris les deux zero-day activement exploités « CVE-2022-41040 et CVE-2022-41082 », également appelés "ProxyNotShell". Ces deux vulnérabilités sont activement exploitées par des groupes de hackers et peuvent permettre l’accès à des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges ou de compromettre d’autres composants du système d’information d’une victime.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 08 Novembre 2022.

Risque:

Risque

 Elévation de privilèges

 Accès aux informations confidentielles

 Exécution du code arbitraire à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved