Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2010 SP2, Exchange Server 2010 SP3, Exchange Server 2013 CU2, Exchange Server 2013 CU3)
Microsoft Updates
(KB2880833, KB2903903, KB2905616, KB2917508, KB2986475, KB3030085, KB3049853)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft Exchange Server. Эксплуатация данной уязвимости позволяет злоумышленнику запустить сценарий в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-105
http://technet.microsoft.com/en-us/security/bulletin/ms13-105
Ссылки
MS (13-105): http://technet.microsoft.com/en-us/security/bulletin/ms13-105
Источник: CVE
Наименование: CVE-2013-5072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5072
Источник: CVE
Наименование: CVE-2013-5072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5072