ГлавнаяБаза уязвимостей БДУ → BDU:2016-00106
4.3средняя

BDU:2016-00106

Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-01-21
Описание

Уязвимость компонента Outlook Web Access (OWA) почтового сервера Microsoft Exchange Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL

Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-010

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-010
Проверьте безопасность своего сайта и почты → Полная проверка домена