ГлавнаяБаза уязвимостей БДУ → BDU:2016-02170
4средняя

BDU:2016-02170

Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации приложения Outlook
Опубликовано: 2016-09-22
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с неправильным анализом сообщений электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации приложения Outlook за счёт использования команды Send As

Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 SP1)Microsoft Exchange Server (2007 sp3)Microsoft Exchange Server (2010 sp3)Microsoft Exchange Server (2013 Cumulative Update 12)Microsoft Exchange Server (2013 Cumulative Update 13)Microsoft Exchange Server (2016 Cumulative Update 1)Microsoft Exchange Server (2016 Cumulative Update 2)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-108

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-108
Проверьте безопасность своего сайта и почты → Полная проверка домена