Новости

В Microsoft Exchange Server выявлена уязвимость

07.02.2019
В Microsoft Exchange Server выявлена уязвимость

05.02.2019 компания Microsoft выпустила информационный бюллетень о наличии уязвимости повышения привилегий в Microsoft Exchange Server.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может попытаться выдать себя за любого другого пользователя сервера Exchange. Для эксплуатации уязвимости злоумышленнику необходимо осуществить атаку типа человек по-середине» (man-in-the-middle, MitM), чтобы переслать запрос на проверку подлинности на сервер Microsoft Exchange.

Как отмечается в бюллетене, обновления, устраняющие уязвимость находятся в разработке и будут выпущены позже.

В качестве временного способа решения проблемы специалисты компании предлагают настроить политики безопасности, блокирующие все подписки EWS. Однако отмечается, что это может вызвать сбои в работе программного обеспечения, использующего EWS: Outlook для Mac OS, Skype для бизнеса, бизнес-приложения LOB (line-of-business), ряд почтовых клиентов для ОС iOS.

Подробное описание настройки политик безопасности представлено в бюллетене ADV190007.