7.7высокая
BDU:2022-00600 (CVE-2021-33768)
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-04
Описание
Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft Exchange Server (2019 Cumulative Update 9)Microsoft Exchange Server (2016 Cumulative Update 20)Microsoft Exchange Server (2019 Cumulative Update 10)Microsoft Exchange Server (2016 Cumulative Update 21)
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33768
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи