Vulnérabilité dans Microsoft Exchange Server (Patch Tuesday Mars 2024)

Titre	Vulnérabilité dans Microsoft Exchange Server (Patch Tuesday Mars 2024)
Numéro de Référence	Numéro de Référence 46491303/24
Date de publication	Date de publication 13 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft Exchange Server 2019 Cumulative Update 14
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Exchange Server 2016 Cumulative Update 23

Identificateurs externes:

CVE-2024-26198

Bilan de la vulnérabilité:

Microsoft annonce la correction d’une vulnérabilité affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 12 Mars 2024.

Risque:

Exécution de code à distance

Référence:

Bulletin de sécurité Microsoft du 12 Mars 2024:

https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

Vulnérabilité dans Microsoft Exchange Server (Patch Tuesday Mars 2024).pdf