• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2013 CU21, Exchange Server 2016 CU10)
Описание
Уязвимость в Microsoft Exchange, связанная с обработкой специально сформированных сообщений электронной почты, позволяет злоумышленнику, действующему удаленно, выполнить произвольный код в контексте системного пользователя, после чего он сможет устанавливать программы, а также просматривать, изменять, добавлять или удалять данные.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8265
Ссылки
Источник: CVE
Наименование: CVE-2018-8265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8265