タグ: Outlook Web Access

bleepingcomputer.com

MicrosoftがExchange Serverのゼロデイ脆弱性にパッチを適用――実攻撃での悪用を確認

Microsoftは、脅威アクターがOutlook Web Accessユーザーを標的としたクロスサイトスクリプティング(XSS)攻撃において任意のJavaScriptコードを実行できる、積極的に悪用されているExchange Serverの脆弱性にパッチを適用しました。 この深刻度の高いなりすまし脆弱性(CVE-2

securityweek.com

Microsoftが野生で悪用されているExchange Serverゼロデイについて警告

Microsoft Exchange Serverのユーザーは、攻撃で悪用されている新たに開示されたゼロデイ脆弱性を直ちに軽減するよう警告されています。 Microsoftは今週137の脆弱性をパッチチューズデーの更新で修正しましたが、サイバーセキュリティ業界は最新の更新がゼロデイに対処していないことに驚きました。

bleepingcomputer.com

Microsoftが攻撃で悪用されているExchangeのゼロデイ脆弱性について警告

木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ