10критическая
BDU:2018-00816 (CVE-2018-8154)
Уязвимость почтового сервера Microsoft Exchange Server, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-06-22
Описание
Уязвимость почтового сервера Microsoft Exchange Server вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями уровня SYSTEM путем отправки на сервер специально сформированного письма
Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 SP1)Microsoft Exchange Server (2010 SP3 Update Rollup 21)Microsoft Exchange Server (2013 Cumulative Update 19)Microsoft Exchange Server (2013 Cumulative Update 20)Microsoft Exchange Server (2016 Cumulative Update 8)Microsoft Exchange Server (2016 Cumulative Update 9)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8154
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи