609199
05.02.2019 компания Microsoft выпустила информационный бюллетень о наличии уязвимости повышения привилегий в Microsoft Exchange Server.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может попытаться выдать себя за любого другого пользователя сервера Exchange. Для эксплуатации уязвимости злоумышленнику необходимо осуществить атаку типа человек по-середине» (man-in-the-middle, MitM), чтобы переслать запрос на проверку подлинности на сервер Microsoft Exchange.
Как отмечается в бюллетене, обновления, устраняющие уязвимость находятся в разработке и будут выпущены позже.
В качестве временного способа решения проблемы специалисты компании предлагают настроить политики безопасности, блокирующие все подписки EWS. Однако отмечается, что это может вызвать сбои в работе программного обеспечения, использующего EWS: Outlook для Mac OS, Skype для бизнеса, бизнес-приложения LOB (line-of-business), ряд почтовых клиентов для ОС iOS.
Подробное описание настройки политик безопасности представлено в бюллетене ADV190007.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru