Bulletin de sécurité Microsoft Exchange (AV25-490)

Numéro de série : AV25-490
Date : 7 août 2025

Le 6 août 2025, Microsoft a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

• Exchange Server 2016 CU23 – (KB5050674);
• Exchange Server 2019 CU14 – (KB5050673);
• Exchange Server 2019 CU15 – (KB5050672);
• Exchange Server Subscription Edition RTM – (KB5047155).

L’exploitation de cette vulnérabilité pourrait permettre à un attaquant de provoquer une élévation de privileges.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer la mise à jour nécessaire.

• Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability (en anglais seulement)
• Microsoft Releases Guidance on High-Severity Vulnerability (CVE-2025-53786) in Hybrid Exchange Deployments (en anglais seulement)