Microsoft je objavio uputstvo za korisnike povodom zero-day ranjivosti otkrivenih na Microsoft Exchange serveru. Dve zero-day ranjivosti CVE-2022-41040 i CVE-2022-41082 otkrivene su na on-premise instalacijama Microsoft Exchange servera 2013, 2016 i 2019, dok je za Microsoft Exchange Online potvrđeno da ove ranjivosti ne postoje. 

Ove dve ranjivosti (CVE-2022-41040 i CVE-2022-41082) pružaju mogućnost napadaču da izvrši proizvoljan kod, ali je za uspešno sprovođenje napada neophodno da poseduje prava autentifikovanog korisnika.

Nacionalni CERT savetuje korisnicima i administratorima da se pridržavaju uputstva kompanije Microsoft kako bi izbegli kompromitovanje sistema dok bezbednosna ažuriranja za ove ranjivosti ne postanu dostupna.