Корпорация Майкрософт выпустила внеплановые обновления безопасности для устранения уязвимостей, влияющих на Microsoft Exchange Server 2013, 2016 и 2019. Удаленный злоумышленник может использовать три уязвимости удаленного выполнения кода - CVE-2021-26857, CVE-2021-26858 и CVE- 2021-27065 - чтобы получить контроль над уязвимой системой и использовать одну уязвимость - CVE-2021-26855 - для получения доступа к конфиденциальной информации. Эти уязвимости активно эксплуатируются в реальных атаках.

Дополнительную информацию об уязвимостях и обновлениях можно найти по адресу: microsoft.com