Il aura fallu un peu moins d’une dizaine de jours avant que les cybercriminels s’en emparent : à l’occasion de la conférence Blackhat qui avait lieu au début du mois, le chercheur Orange Tsai a dévoilé les détails de nouvelles failles de sécurité affectant les versions on premise d’Exchange, basées sur des principes similaires aux failles ProxyLogon qu’il avait découvertes et signalées au mois de mars. Baptisées ProxyOracle et ProxyShell, ces failles ont été corrigées par Microsoft dans différents correctifs diffusés entre avril et juillet.
