Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates
(KB4091243, KB4092041)
Описание
Уязвимость в Microsoft Exchange, связанная с некорректной обработкой объектов в памяти, позволяет злоумышленнику, действующему удаленно, выполнить произвольный код в контексте системного пользователя, после чего он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи.
Для эксплуатации уязвимости необходимо отправить специально сформированное письмо на сервер Exchange.
Для эксплуатации уязвимости необходимо отправить специально сформированное письмо на сервер Exchange.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8154
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8154
Ссылки
Источник: CVE
Наименование: CVE-2018-8154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8154
Наименование: CVE-2018-8154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8154
