Vulnérabilité critique dans Microsoft Exchange Server
août 12, 2025
48 secondes de lecture
Microsoft a publié un correctif pour une vulnérabilité affectant Exchange Server. Cette faille permet à un attaquant ayant des privilèges élevés sur un Exchange on-premise de compromettre l’environnement cloud Microsoft 365 de l’organisation, dû à une mauvaise configuration dans les environnements hybrides (Exchange local + Microsoft 365).
- CVE-2025-53786
- Score CVSS : 8.0 / 10 (élevé)
- Risques : élévation de privilèges et compromission du tenant Microsoft 365 via Exchange.
Systèmes affectés
Exchange Server 2016 CU23 < 15.01.2507.055
Exchange Server 2019 CU14 < 15.02.1544.025
Exchange Server 2019 CU15 < 15.02.1748.024
Exchange Server Subscription Edition RTM < 15.02.2562.017
Recommandations
Appliquez les correctifs disponibles via Windows Update ou manuellement.
Partager :