Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2013 CU14, Exchange Server 2013 SP1, Exchange Server 2016 CU3)
Microsoft Updates
(KB4012106, KB4012112, KB4012178)
Описание
Уязвимость в Microsoft Exchange Outlook Web Access (OWA), связанная с некорректной обработкой веб-запросов, позволяет злоумышленникам повысить уровень своих привилегий.
Для эксплуатации уязвимости необходимо, чтобы пользователь нажал на специально сформированную, вредоносную ссылку.
Для эксплуатации уязвимости необходимо, чтобы пользователь нажал на специально сформированную, вредоносную ссылку.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-015
http://technet.microsoft.com/library/security/MS17-015
Ссылки
MS (17-015): http://technet.microsoft.com/library/security/MS17-015
Источник: CVE
Наименование: CVE-2017-0110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0110
Источник: CVE
Наименование: CVE-2017-0110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0110