Microsoft Exchange - Zero-day vulnerability

近日Microsoft被發現的 2 個零日漏洞 CVE-2022-41040、CVE-2022-41082，Microsoft指出這兩個漏洞用於對用戶系統進行有限度的針對性攻擊，風險級別已更新為高度風險

建議Microsoft Exchange Server 2013/2016/2019的用戶採取修補行動，保護客戶資料安全。

零日黑客可以利用各種系統中的漏洞，包括：

• 操作系統

• 網頁瀏覽器

• 辦公應用程序

• 開源組件

• 硬件和固件

• 物聯網(IoT)

Multisoft 除了會為現時客戶提供修補服務，更建議客戶遷移到M365，用雲端郵件系統服務保障客戶，並配合Microsoft Defender，防止電子郵件威脅和網路釣魚，加強郵件安全。