Уязвимость программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, украсть хэш-код проверки подлинности (который может быть использован повторно) с использованием специально созданого профиля пользователя
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11786
| Балл | 9.3 — высокая опасность |