Microsoft åtgärdar snabbt Exchange Server RCE-sårbarheten

How to effectively deal with bots on your site? The best protection against click fraud.
  • Denna kritiska RCE-sårbarhet åtgärdades äntligen denna månad.
  • Vi pratar om sårbarheten i Microsoft Exchange Server.
  • Det kunde faktiskt angripare exekvera sin kod genom ett nätverksanrop.
  • CVE-2022-23277 är bara en av 71 släppta under denna månads PT.
Microsoft Exchange

Eftersom alla pratar om den senaste lanseringen av Patch Tuesday, som hände idag, den 8 mars 2022, kommer vi att visa dig en annan sårbarhet som du kan skrapa bort från din lista.

Som du säkert vet vid det här laget, ur 71 sårbarheter som åtgärdades denna månad, särskilt en som sticker ut om du är en Windows Exchange Server-användare.

Microsoft Exchange Server är en e-post- och kalenderserver utvecklad av teknikföretaget Redmond, och den körs uteslutande på Windows Server-operativsystem, om du undrade.

Och om du någonsin tagit itu med det här problemet, eller bara hört talas om det och bett att du aldrig skulle drabbas, så är sårbarheten för fjärrkörning av kod i Microsoft Exchange Server borta för alltid.

En annan kritisk RCE-sårbarhet borttagen på ett säkert sätt

instagram story viewer

Det behöver inte sägas att ingen programvara är 100 % säker, oavsett hur många garantier utvecklare är villiga att göra. Attacker kan ske när som helst och ingen är säker i denna ständigt föränderliga onlinemiljö.

Nu vet vi att Microsofts operativsystem är fulla av fällor och farliga buggar, men många av er kanske inte var medvetna om detta problem.

Experter säger att sårbarheten faktiskt skulle tillåta en autentiserad tredje part att exekvera sin kod med förhöjda privilegier genom ett nätverksanrop.

Det säger sig självt att detta snabbt kunde ha förvandlats till en farlig situation för offret för sådana elaka cyberattacker.

Som du såg, denna sårbarhet (CVE-2022-23277) är också listad som låg komplexitet med mer sannolikt utnyttjande, vilket betyder att vi helt och hållet kan se denna bugg utnyttjas i naturen snart.

Och ja, detta kan göras av angripare, trots autentiseringskravet, så tänk på det om du funderar på att skjuta upp att lägga till denna programvara på din enhet.

Säkerhetsexperter råder användare att omedelbart testa och distribuera detta till sina Exchange-servrar snabbt, vilket minskar risken för en faktisk attack.

Adobe släppte också en helt ny sats av Patch tisdag uppdateringar idag, men bara för tre av dess produkter, vilket är en mycket mindre utrullning än förra månaden.

Är du medveten om andra sårbarheter som Microsoft kan ha missat? Dela dina tankar med oss ​​i kommentarsfältet nedan.

Teachs.ru
Ladda ner Windows 7 KB4486563 och KB4486564 för att fixa databasfel

Ladda ner Windows 7 KB4486563 och KB4486564 för att fixa databasfelWindows 7Patch Tisdag

Även om Microsoft redan meddelade att det inte längre skulle stödja Windows 7 från och med januari 2020, rullar företaget fortfarande ut regelbundna uppdateringar till datorer som kör operativsyste...

Läs mer
KB4516058 erbjuder förbättrad säkerhet mot sårbarheter

KB4516058 erbjuder förbättrad säkerhet mot sårbarheterPatch Tisdag

När det gäller Windows 10-versioner, than Uppdatering för Windows 10 april 2018 är en av de mest använda.KB4516058 förbättrar säkerheten i Edge och Internet ExplorerVi vet alla nu att det kommer at...

Läs mer
La mise à jour Windows 10 de mai 2020 est là

La mise à jour Windows 10 de mai 2020 est làPatch TisdagWindows 10

Livrée d'abord aux testeurs, la mise à jour Windows 10 maj 2020 är officiellt tillgänglig för allmänheten via Windows Update.Ne manquez pas les fonctionnalités les plus importantes - découvrez le t...

Läs mer
ig stories viewer