9.3критическая
BDU:2019-00948 (CVE-2019-0724)
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменить права доступа к файлам
Опубликовано: 2019-03-06
Описание
Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить права доступа к файлам
Затрагиваемое ПО и версии
Microsoft Exchange Server (2010 SP3 Update Rollup 26)Microsoft Exchange Server (2013 Cumulative Update 22)Microsoft Exchange Server (2016 Cumulative Update 12)Microsoft Exchange Server (2019 Cumulative Update 1)
Способ устранения
Использование рекомендаций : https://support.microsoft.com/ru-ru/help/4490059/using-shared-permissions-model-to-run-exchange-server
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи