| Titre | VULNÉRABILITÉS CRITIQUES DANS MICROSOFT EXCHANGE SERVER (PATCH TUESDAY NOVEMBRE 2022) |
| Numéro de Référence | Numéro de Référence 39090911/22 |
| Date de publication | Date de publication 09 novembre 2022 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2013 Cumulative Update 23
CVE-2022-41040 CVE-2022-41082 CVE-2022-41123 CVE-2022-41079 CVE-2022- 41080 CVE-2022-41078
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de Microsoft Exchange Server y compris les deux zero-day activement exploités « CVE-2022-41040 et CVE-2022-41082 », également appelés "ProxyNotShell". Ces deux vulnérabilités sont activement exploitées par des groupes de hackers et peuvent permettre l’accès à des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges ou de compromettre d’autres composants du système d’information d’une victime.
Veuillez se référer au bulletin de sécurité Microsoft du 08 Novembre 2022.
Elévation de privilèges
Accès aux informations confidentielles
Exécution du code arbitraire à distance
Bulletin de sécurité Microsoft du 08 Novembre 2022:
https://msrc.microsoft.com/update-guide/fr-FR
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082
DGSSI2024 All rights reserved
