ГлавнаяБаза уязвимостей БДУ → BDU:2018-00816
10критическая

BDU:2018-00816 (CVE-2018-8154)

Уязвимость почтового сервера Microsoft Exchange Server, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-06-22
Описание

Уязвимость почтового сервера Microsoft Exchange Server вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями уровня SYSTEM путем отправки на сервер специально сформированного письма

Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 SP1)Microsoft Exchange Server (2010 SP3 Update Rollup 21)Microsoft Exchange Server (2013 Cumulative Update 19)Microsoft Exchange Server (2013 Cumulative Update 20)Microsoft Exchange Server (2016 Cumulative Update 8)Microsoft Exchange Server (2016 Cumulative Update 9)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8154

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/104054http://www.securitytracker.com/id/1040850https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8154https://habr.com/company/solarsecurity/blog/358274/
Проверьте безопасность своего сайта и почты → Полная проверка домена