9.3высокая
BDU:2018-01028 (CVE-2018-8302)
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-08-23
Описание
Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM
Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 Cumulative Update 20)Microsoft Exchange Server (2016 Cumulative Update 9)Microsoft Exchange Server (2010 SP3 UR 23)Microsoft Exchange Server (2016 CU 10)Microsoft Exchange Server (2013 Cumulative Update 21)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи