Multiples vulnérabilités dans Microsoft Exchange Server
le 14 août 2013
De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Si vous utilisez Microsoft Exchange Server, il est recommandé de mettre à jour via la procédure indiqué dans la page https://support.microsoft.com/kb/2876063/en-US.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Exchange Server 2007 Service Pack 3
- Microsoft Exchange Server 2010 Service Pack 2
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange Server 2013 Cumulative Update 1
- Microsoft Exchange Server 2013 Cumulative Update 2
Documentation
- Bulletin de sécurité Microsoft du 13 août 2013 : technet.microsoft.com/fr-fr/security/bulletin/MS13-061
- Référence CVE CVE-2013-2393 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3776 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3781 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-472
