Вот это важная тема. Патчить там пока нечего, но скиньте своим SOC-оводам, что бы детекты и черные списки настроили.

Upd. Ответ от Microsoft и указание CVE: CVE-2022–41040 Microsoft Exchange Serv­er Serv­er-Side Request Forgery (SSRF) и CVE-2022–41082 Pow­er­Shell RCE