4средняя
BDU:2016-02170
Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации приложения Outlook
Опубликовано: 2016-09-22
Описание
Уязвимость почтового сервера Microsoft Exchange Server связана с неправильным анализом сообщений электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации приложения Outlook за счёт использования команды Send As
Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 SP1)Microsoft Exchange Server (2007 sp3)Microsoft Exchange Server (2010 sp3)Microsoft Exchange Server (2013 Cumulative Update 12)Microsoft Exchange Server (2013 Cumulative Update 13)Microsoft Exchange Server (2016 Cumulative Update 1)Microsoft Exchange Server (2016 Cumulative Update 2)
Способ устранения
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-108
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи