ГлавнаяБаза уязвимостей БДУ → BDU:2019-00948
9.3критическая

BDU:2019-00948 (CVE-2019-0724)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменить права доступа к файлам
Опубликовано: 2019-03-06
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить права доступа к файлам

Затрагиваемое ПО и версии
Microsoft Exchange Server (2010 SP3 Update Rollup 26)Microsoft Exchange Server (2013 Cumulative Update 22)Microsoft Exchange Server (2016 Cumulative Update 12)Microsoft Exchange Server (2019 Cumulative Update 1)
Способ устранения

Использование рекомендаций : https://support.microsoft.com/ru-ru/help/4490059/using-shared-permissions-model-to-run-exchange-server

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0724
Проверьте безопасность своего сайта и почты → Полная проверка домена