Après avoir été alertée par une société de cybersécurité sur un trafic malveillant sur un serveur, début janvier, Microsoft a alerté le 2 mars, puis a publié un patch le 15 mars pour les serveurs Exchange 2013, 2016, 2019 et 2010 – même si ce dernier n’était pas directement concerné.
La faille découverte permet à des attaquants de prendre le contrôle de serveurs pour ensuite dérober une partie du contenu qu’ils hébergent.
(Journaliste : Thierry Labro, Photo: Microsoft)