Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Компенсирующие меры:
- удалить значение реестра с помощью следующей команды в окне CMD с повышенными привилегиями:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581
| Балл | 7.6 — высокая опасность |