Microsoft åtgärdar snabbt Exchange Server RCE-sårbarheten

  • Denna kritiska RCE-sårbarhet åtgärdades äntligen denna månad.
  • Vi pratar om sårbarheten i Microsoft Exchange Server.
  • Det kunde faktiskt angripare exekvera sin kod genom ett nätverksanrop.
  • CVE-2022-23277 är bara en av 71 släppta under denna månads PT.
Microsoft Exchange

Eftersom alla pratar om den senaste lanseringen av Patch Tuesday, som hände idag, den 8 mars 2022, kommer vi att visa dig en annan sårbarhet som du kan skrapa bort från din lista.

Som du säkert vet vid det här laget, ur 71 sårbarheter som åtgärdades denna månad, särskilt en som sticker ut om du är en Windows Exchange Server-användare.

Microsoft Exchange Server är en e-post- och kalenderserver utvecklad av teknikföretaget Redmond, och den körs uteslutande på Windows Server-operativsystem, om du undrade.

Och om du någonsin tagit itu med det här problemet, eller bara hört talas om det och bett att du aldrig skulle drabbas, så är sårbarheten för fjärrkörning av kod i Microsoft Exchange Server borta för alltid.

En annan kritisk RCE-sårbarhet borttagen på ett säkert sätt

Det behöver inte sägas att ingen programvara är 100 % säker, oavsett hur många garantier utvecklare är villiga att göra. Attacker kan ske när som helst och ingen är säker i denna ständigt föränderliga onlinemiljö.

Nu vet vi att Microsofts operativsystem är fulla av fällor och farliga buggar, men många av er kanske inte var medvetna om detta problem.

Experter säger att sårbarheten faktiskt skulle tillåta en autentiserad tredje part att exekvera sin kod med förhöjda privilegier genom ett nätverksanrop.

Det säger sig självt att detta snabbt kunde ha förvandlats till en farlig situation för offret för sådana elaka cyberattacker.

Som du såg, denna sårbarhet (CVE-2022-23277) är också listad som låg komplexitet med mer sannolikt utnyttjande, vilket betyder att vi helt och hållet kan se denna bugg utnyttjas i naturen snart.

Och ja, detta kan göras av angripare, trots autentiseringskravet, så tänk på det om du funderar på att skjuta upp att lägga till denna programvara på din enhet.

Säkerhetsexperter råder användare att omedelbart testa och distribuera detta till sina Exchange-servrar snabbt, vilket minskar risken för en faktisk attack.

Adobe släppte också en helt ny sats av Patch tisdag uppdateringar idag, men bara för tre av dess produkter, vilket är en mycket mindre utrullning än förra månaden.

Är du medveten om andra sårbarheter som Microsoft kan ha missat? Dela dina tankar med oss ​​i kommentarsfältet nedan.

Skaffa Adobe March 2022 Patch Tuesday-uppdateringarna

Skaffa Adobe March 2022 Patch Tuesday-uppdateringarnaPatch TisdagAdobe

Är du redo för ett nytt parti med Patch Tuesday-uppdateringar?Adobe har precis släppt ett nytt set idag.Kritiskt klassade kodexekveringsbuggar åtgärdades.Du hittar de direkta nedladdningslänkarna i...

Läs mer
Microsoft fixar 71 CVE: er den här månaden, med tre klassade som kritiska

Microsoft fixar 71 CVE: er den här månaden, med tre klassade som kritiskaPatch Tisdag

En ganska hektisk månad för en Microsoft Patch Tuesday-release, med 71 CVE: er.Av alla CVEs markerades 68 som viktiga och ingen som måttlig.Redmonds teknikjätte var dock tvungen att ta itu med tre ...

Läs mer
Sårbarheten för Xbox Live Auth Manager för Windows har just åtgärdats

Sårbarheten för Xbox Live Auth Manager för Windows har just åtgärdatsPatch Tisdag

Vi har inte hört orden Patch Tuesday och Xbox i samma mening på ett tag nu.Den här månaden bestämde sig dock Redmonds teknikjätte för att fixa en sårbarhet som riktar sig mot båda.Du kan vara säker...

Läs mer