ГлавнаяБаза уязвимостей БДУ → BDU:2018-01028
9.3высокая

BDU:2018-01028 (CVE-2018-8302)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-08-23
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM

Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 Cumulative Update 20)Microsoft Exchange Server (2016 Cumulative Update 9)Microsoft Exchange Server (2010 SP3 UR 23)Microsoft Exchange Server (2016 CU 10)Microsoft Exchange Server (2013 Cumulative Update 21)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-18-944/http://www.securityfocus.com/bid/104973https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302
Проверьте безопасность своего сайта и почты → Полная проверка домена