Уязвимость программы мгновенного обмена сообщениями Skype for Business Server связана с недостаточной защитой служебных данных в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
т.к. данная уязвимость затрагивает топологию, производитель рекомендует разграничить доступ к файлам путем создания общей папки с установлением группы пользователей и указанием прав пользователей (более подробную информацию можно найти в бюллетене):
https://learn.microsoft.com/en-us/skypeforbusiness/deploy/install/create-a-file-share
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20695
| Балл | 5.5 — средняя опасность |