Multiples vulnérabilités dans Microsoft Exchange Server
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Il est recommandé de mettre à jour les serveurs Microsoft Exchange Server 2013.
Risque(s)
- élévation de privilèges
Systèmes affectés
- Microsoft Exchange Server 2013
Documentation
- Bulletin de sécurité Microsoft MS15-026 du 10 mars 2015 : https://technet.microsoft.com/en-us/library/security/MS15-026
- Référence CVE CVE-2015-1628 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1629 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1630 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1631 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1632 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-102
