Уязвимость механизма безопасности Office 365 Message Encryption (OME) пакета программ Microsoft Office 365 связана с возможностью использования режима электронной кодовой книги (Electronic Codebook, ECB). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Компенсирующие меры:
- ограничить использование программного средства;
- использование Microsoft Purview вместо OME.
| Балл | 7.5 — высокая опасность |