Mamy podatność 0-day dla praktycznie wszystkich używanych serwerów Exchange tj. wersji 2010, 2013, 2016 i 2019.
Microsoft oferuje poprawki wyłącznie do dwóch ostatnich wersji Cumulative Update, więc niektórzy będą mieli dużo pracy…
Poprawki oferowane są dla tych wersji:

• Exchange Server 2010 (RU 31, Service Pack 3)
• Exchange Server 2013 (CU 23)
• Exchange Server 2016 (CU 19, CU 18)
• Exchange Server 2019 (CU 8, CU 7)

Aktualizację możemy wgrać na 3 sposoby:

• Microsoft Update
• Microsoft Update Catalog
• Microsoft Download Center

08.05.2017 Microsoft ogłosił wykrycie błędu, w wyniku którego specjalnie przygotowany plik może zmusić Microsoft Malware Protection Engine do wykonania kodu z prawami administratora podczas skanowania tego pliku.  Problem dotyczy wszystkich najnowszych wersji Windows od 7 do 10.
Jest to błąd z gatunku „paskudnie krytycznych”.

Zalecam sprawdzenie, czy system jest aktualny. Dla dociekliwych można zapoznać się z  Microsoft Security Advisory 4022344