“يوم الصفر”…مايكروسوفت تكشف عن ثغرة أمنية نشطة
حذّرت شركة مايكروسوفت من ثغرة أمنية خطيرة من نوع “يوم الصفر” تستهدف خوادم “إكستشينج” في وقت أكدت فيه جهات أمن سيبراني أمريكية أن الثغرة تُستغل بالفعل في هجمات نشطة ضد الأنظمة غير المُحدّثة.
وقالت الشركة إن الثغرة ناتجة عن خلل في معالجة صفحات الويب ما يتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة داخل جلسات المستخدمين عبر واجهة “أوتلوك ويب أكسس” الأمر الذي قد يمنحهم القدرة على التحكم بالجلسات أو تنفيذ أوامر داخل بيئة المستخدم وأوضحت أن الإصدارات المتأثرة تشمل “إكستشينج سيرفر 2016″ و”إكستشينج سيرفر 2019″ و”إكستشينج سيرفر إصدار الاشتراك” فيما أكدت أن خدمة “إكستشينج أونلاين” السحابية غير متأثرة بالثغرة.
