39090911/22 - Vulnérabilités critiques dans Microsoft Exchange Server (Patch Tuesday Novembre 2022)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de Microsoft Exchange Server y compris les deux zero-day activement exploités « CVE-2022-41040 et CVE-2022-41082 », également appelés "ProxyNotShell".

Ces deux vulnérabilités sont activement exploitées par des groupes de hackers et peuvent permettre l’accès à des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges ou de compromettre d’autres composants du système d’information d’une victime.

Date de publication: 
09 novembre 2022