5средняя
BDU:2015-11375
Уязвимость системы автоматизации деятельности предприятия Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2015-09-23
Описание
Уязвимость компонента Outlook Web Access системы автоматизации деятельности предприятия Microsoft Exchange Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специально сформированного запроса
Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 cumulative update 8)Microsoft Exchange Server (2013 cumulative update 9)Microsoft Exchange Server (2013 SP1)
Способ устранения
Установка патча при помощи центра обновления Windows
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи