Уязвимость пакета программ Microsoft Office 365 связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Рекомендуется настроить функцию Continuous Access Evaluation (CAE), которая позволяет отозвать маркеры доступа на основе критических событий и оценки политики вместо того, чтобы дожидаться истечения их срока действия (Инструкции расположены по ссылке):
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
| Балл | 6.5 — средняя опасность |