Уязвимость класса SerializationTypeConverter почтового сервера Microsoft Exchange Server связана с недостатками механизма десериализации в результате недостаточной защиты служебных данных при NTLM-аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039
| Балл | 7.7 — высокая опасность |