В Microsoft признают опасную уязвимость в Microsoft Exchange

Ошибка в продукте позволяет злоумышленникам получить полномочия администратора при условии, что у них уже есть почтовый ящик на сервере.

Код, демонстрирующий эскалацию привилегий, уже некоторое времядоступен на GitHub. Уязвимость вызвана особенностями настройки продукта по умолчанию.

Уязвимости подвержены версии Microsoft Exchange начиная с 2010 года. На странице, посвящённой уязвимости, пока нет информации об исправлениях основного ядра продукта. Тем не менее, там приведены рекомендации изменения настроек так, чтобы опубликованные способы атаки были неприменимы. Побочным следствием применения этих изменений может оказаться неработоспособность Outlook for Mac, Skype for Business Client и Apple Mail с серверами Microsoft Exchange.

Сроков исправления уязвимости пока не названо.


Возврат к списку