Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2020
Según informa el CCN-CERT en un boletín, existe una vulnerabilidad en Microsoft Exchange Server que evita que el servidor pueda crear correctamente claves únicas en el momento de la instalación.
A través de la explotación de este fallo un atacante podría ejecutar código arbitrario y tomar el control total de la máquina objetivo.
Sistemas Afectados:Referencias:
CVE-2020-0688
Solución:Aplicar los parches de seguridad proporcionados por Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Notas: