Microsoft løser raskt Exchange Server RCE-sårbarheten

  • Denne kritiske RCE-sårbarheten ble endelig håndtert denne måneden.
  • Vi snakker om Microsoft Exchange Server-sårbarheten.
  • Angripere kunne faktisk utføre koden deres gjennom et nettverksanrop.
  • CVE-2022-23277 er bare en av 71 utgitt under denne månedens PT.
Microsoft Exchange

Siden alle snakker om den siste utrullingen av Patch Tuesday, som skjedde i dag, 8. mars 2022, skal vi vise deg en annen sårbarhet som du kan skrape av listen din.

Som du sikkert vet nå, ut av 71 sårbarheter som ble løst denne måneden, spesielt én som stikker seg ut hvis du er en Windows Exchange Server-bruker.

Microsoft Exchange Server er en e-post- og kalenderserver utviklet av Redmond-teknologiselskapet, og den kjører utelukkende på Windows Server-operativsystemer, i tilfelle du lurte.

Og hvis du noen gang har håndtert dette problemet, eller bare hørt om det og bedt om at du aldri ville bli berørt, er sårbarheten for ekstern kjøring av Microsoft Exchange Server-kode borte for alltid.

En annen kritisk RCE-sårbarhet er trygt fjernet

Unødvendig å si at ingen programvare er 100 % sikker, uansett hvor mange garantier utviklere er villige til å gi. Angrep kan skje når som helst, og ingen er trygge i dette stadig skiftende nettmiljøet.

Nå vet vi at Microsofts operativsystemer er fulle av feller og farlige feil, men mange av dere har kanskje ikke vært klar over dette problemet.

Eksperter sier at sårbarheten faktisk ville tillate en autentisert tredjepart å utføre koden sin med forhøyede rettigheter gjennom en nettverksanrop.

Det sier seg selv at dette raskt kunne ha blitt en farlig situasjon for offeret for slike ondsinnede nettangrep.

Som du så, denne sårbarheten (CVE-2022-23277) er også oppført som lav kompleksitet med mer sannsynlig utnyttelse, noe som betyr at vi kan se denne feilen utnyttet i naturen snart.

Og ja, dette kan gjøres av angripere, til tross for autentiseringskravet, så husk det hvis du tenkte på å utsette å legge til denne programvaren på enheten din.

Sikkerhetseksperter anbefaler brukere å umiddelbart teste og distribuere dette til Exchange-serverne sine raskt, noe som reduserer risikoen for et faktisk angrep.

Adobe ga også ut et helt nytt parti med Patch tirsdag-oppdateringer i dag, men kun for tre av produktene deres, som er en mye mindre utrulling enn forrige måned.

Er du klar over andre sårbarheter som Microsoft kan ha gått glipp av? Del dine tanker med oss ​​i kommentarfeltet nedenfor.

End-of-service-versjoner av Windows 10 mottar Edge fixes

End-of-service-versjoner av Windows 10 mottar Edge fixesPatch TirsdagWindows 10Windows 10 OppdateringerKumulativ Oppdatering

Microsoft ga nettopp ut August Patch Tuesday oppdateringer for alle som fortsatt bruker Windows 10.Dette inkluderer kumulative oppdateringer for Windows 10 versjoner 1507 til v1803 som vi vil dekke...

Les mer
Windows 10 KB4093112: Microsoft distribuerer enda en Spectre-oppdatering

Windows 10 KB4093112: Microsoft distribuerer enda en Spectre-oppdateringPatch TirsdagWindows 10 Oppdatering

De Spectre sårbarhet overrasket teknologiverden. April's Patch Tuesday gir en ny Spectre-oppdatering for Windows 10 FCU-datamaskiner som gir et ekstra beskyttelseslag mot denne trusselen.Som Micros...

Les mer
Kunne Patch Tuesday fikse feilene til KB405689?

Kunne Patch Tuesday fikse feilene til KB405689?Windows OppdateringerPatch Tirsdag

Folkens, det er i dag Patch tirsdag så la oss håpe Microsoft ikke vil blåse det igjen. Som dere alle vet rullet teknologigiganten ut en serie oppdateringer for noen dager siden for å fikse de nylig...

Les mer