Společnost Microsoft odhalila závažnou zranitelnost pro systémy Exchange Server a Excel. Zranitelnost představuje vysoké riziko z důvodu, že poštovní servery jsou pro útočníky lákavým cílem nejen pro samotné informace v e-mailových schránkách, ale jsou i lákavým nástrojem k dalšímu šíření malwaru nebo průniku do sítě organizace.

Zranitelnost v Microsoft Excel pro Windows a Mac způsobuje spuštění škodlivého kódu při pouhém otevření speciálně upraveného Excel dokumentu.

Zranitelnost Exchange Serveru umožnuje vzdálené spuštění kódu na serveru, pokud k němu útočník získá přístup pod libovolným účtem (např. zjištěním hesla po úspěšném phishingovém útoku). Dle informací společnosti Microsoft je v současné době zranitelnost aktivně zneužívaná a lze očekávat nárůst případů.

Tato zranitelnost se týká produktů MS: Microsoft Office 2013, 2016, 2019, LTSC, Microsoft 365 ve verzích pro Windows i Mac.

Všem provozovatelům doporučujeme bezodkladnou instalaci bezpečnostních aktualizací. Prioritní aktualizace je důležitá zejména v případě, pokud server dosud nebyl aktualizován na poslední kumulativní update opravující i předchozí zranitelnosti (tzv. Proxyshell), které jsou taktéž stále aktivně zneužívané. Více informací naleznete na stránkách společnosti Microsoft.