Microsoft быстро устраняет уязвимость Exchange Server RCE

  • Эта критическая RCE-уязвимость наконец-то была устранена в этом месяце.
  • Мы говорим об уязвимости Microsoft Exchange Server.
  • На самом деле злоумышленники могли выполнить свой код через сетевой вызов.
  • CVE-2022-23277 — лишь одна из 71, выпущенных во время тестового тестирования этого месяца.
майкрософт биржа

Поскольку все говорят о последнем выпуске исправлений во вторник, который произошел сегодня, 8 марта 2022 года, мы собираемся показать вам еще одну уязвимость, которую вы можете вычеркнуть из своего списка.

Как вы, наверное, уже знаете, из 71 уязвимость, устраненная в этом месяце, один из них особенно выделяется, если вы являетесь пользователем Windows Exchange Server.

Microsoft Exchange Server — это сервер почты и календаря, разработанный технической компанией Redmond, и он работает исключительно в операционных системах Windows Server, если вам интересно.

И если вы когда-либо сталкивались с этой проблемой или просто слышали о ней и молились, чтобы вас никогда не коснулись, уязвимость удаленного выполнения кода Microsoft Exchange Server исчезла навсегда.

Безопасно устранена еще одна критическая RCE-уязвимость

Излишне говорить, что ни одно программное обеспечение не является безопасным на 100%, независимо от того, сколько гарантий разработчики готовы дать. Атаки могут произойти в любую минуту, и никто не застрахован в этой постоянно меняющейся онлайн-среде.

Теперь мы знаем, что операционные системы Microsoft полны ловушек и опасных ошибок, но многие из вас, возможно, не знали об этой проблеме.

Эксперты заявляют, что уязвимость фактически позволяет третьей стороне, прошедшей проверку подлинности, выполнять свой код с повышенными привилегиями через сетевой вызов.

Само собой разумеется, что это могло быстро превратиться в опасную ситуацию для жертвы таких жестоких кибератак.

Как вы видели, эта уязвимость (CVE-2022-23277) также указана как низкая сложность с более вероятной эксплуатацией., а это означает, что мы можем полностью увидеть эту ошибку в дикой природе в ближайшее время.

И да, это могут сделать злоумышленники, несмотря на требование аутентификации, так что имейте это в виду, если вы думаете об отсрочке добавления этого программного обеспечения на свое устройство.

Эксперты по безопасности советуют пользователям немедленно протестировать и быстро развернуть это на своих серверах Exchange, что снизит риск фактической атаки.

Adobe также выпустила новую партию Обновления вторника исправлений сегодня, но только для трех своих продуктов, что намного меньше, чем прошлого месяца.

Знаете ли вы о других уязвимостях, которые Microsoft могла пропустить? Поделитесь с нами своими мыслями в разделе комментариев ниже.

Обновления, выпущенные во вторник, май 2020 г., исправляют 147 CVE

Обновления, выпущенные во вторник, май 2020 г., исправляют 147 CVEПатч вторникWindows 10обновления Windows 10

В этом месяцеОбновления вторника патчавнесены исправления в 147 CVE.Эти общие уязвимости и подверженности были выявлены и устранены соответствующим образом.Если не лечить, эти CVE могут привести к ...

Читать далее
Загрузите Windows 7 KB4034679 и KB4034664 для повышения безопасности ПК

Загрузите Windows 7 KB4034679 и KB4034664 для повышения безопасности ПКWindows 7Патч вторник

Издание Patch Tuesday в этом месяце посвящено безопасности. Windows 7 обновление безопасности KB4034679 и ежемесячный накопительный пакет KB4034664 принести серию обновлений безопасности для многих...

Читать далее
146 CVE были исправлены во время августовских обновлений во вторник.

146 CVE были исправлены во время августовских обновлений во вторник.Патч вторникWindows 10обновления Windows 10

146 CVE были доведены до сведения пользователя во время Августовские обновления во вторник.Эти CVE относятся к продуктам как Microsoft, так и семейства Adobe.Все эти CVE были устранены, поэтому пол...

Читать далее