ГлавнаяБаза уязвимостей БДУ → BDU:2015-00609
9.3высокая

BDU:2015-00609 (CVE-2014-1817)

Уязвимость программного обеспечения Microsoft Lync Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая удаленно выполнить код, существует в уязвимых компонентах и связана с обработкой специально сформированных файлов шрифтов. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного файла или веб-страницы. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора.

Затрагиваемое ПО и версии
Microsoft Lync Server (2013)Microsoft Lync Server (2010)Microsoft Lync Server (2010 (x64))Microsoft Lync Server (2010 Attendee (admin level install))Microsoft Lync Server (2013 (x64))Microsoft Lync Server (2013 Basic)Microsoft Lync Server (2013 Basic (x64))
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-036

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-036http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1817
Проверьте безопасность своего сайта и почты → Полная проверка домена