Zářijové opravy od Microsoftu

Microsoft v září opravil 129 zranitelností, z toho 23 kritických. Zajímavá je RCE (remote code execution) zranitelnost Exchange serveru, která útočníkovi umožňuje spuštění vlastního kódu s oprávněním SYSTEM. Zneužít ji je možné bez interakce uživatele nebo administrátore jen odesláním speciálně upraveného emailu. další RCE zranitelnosti byly opraveny například v Sharepointu nebo ve Windows Codecs Library. 

odborníci v kybernetické bezpečnosti