Microsoft решила проигнорировать четыре уязвимости в Microsoft Exchange, найденные исследователем из Trend Micro Zero Day Initiative. Эти уязвимости включают в себя три проблемы SSRF (подделка запросов на стороне сервера) и одну RCE (выполнение кода на удалённой машине), которые отмечены как ZDI-23-1578, ZDI-23-1579, ZDI-23-1580 и ZDI-23-1581 и пока что не получили идентификаторы CVE. Компания узнала об этих проблемах еще в сентябре и заявила, что эти уязвимости не нуждаются в немедленном исправлении. Microsoft не считает их уязвимостями нулевого дня (0-day), так как они ещё не использовались в реальных атаках и общедоступного эксплойта к ним нет. Более того, для их использования требуется аутентификация, что ещё больше снижает вероятность злонамеренной эксплуатации.
