Door Anoniem: Door Anoniem: Door Anoniem: Toch wel interessant. Werd ook wel eens tijd weer voor een goed lek in Exchange. Het vorige 'best aardige' lek in Exchange was gisteren nog. Ja en nee, maar dat betreft vooral clients die gebruik maken van OWA. Het raakt niet zelf de Exchange Server. Graag weten waarover je het hebt en get into the details. Het lek van gister doet me meer denken aan de download domains CVE 2021-1730 Doe eens even rustig aan voordat je iemand weer eens wegzet omdat Microsoft software wordt bekritiseerd. Die van gisteren gaat wel over een kritieke kwetsbaarheid in Outlook waardoor aanvallers door het versturen van een e-mail code op systemen kunnen uitvoeren. Het doelwit hoeft niet eens op een link te klikken of een bijlage te openen, alleen het openen van een e-mail, of wanneer die in het Voorbeeldvenster wordt weergegeven, is voldoende om remote code execution mogelijk te maken! Het is de combinatie Exchange en outlook die kritiek is. Zou de combinate met Office365 ook dodelijk ...