Microsoft Exchange Server-те қауіпті осалдықтар түзетілді

Microsoft компания Microsoft Exchange Server 2019, 2016 және 2013 кодтарын қашықтан орындауға және ақпаратты ашуға мүмкіндік беретін екі осалдықты түзеді.

Қауіпсіздік хабарламасына сәйкес кодты қашықтан орындау осалдығы (CVE-2019-0586) Exchange Server нысандарын жадта дұрыс өңделмеуінен орын алады. Оны сәтті пайдалану шабуыл жасаушыға жүйені пайдаланушының контекстінде кодты іске қосуға және нәтижесінде БҚ орнатуға, деректерді қарауға, түрлендіруге және жоюға, сондай-ақ жаңа есептік жазбаларды жасауға мүмкіндік береді.

Осалдықты пайдалану үшін шабуыл жасаушы осал серверге ерекше түрде конфигурацияланған электрондық хат жіберуі тиіс. Жөнсіздік өндірушімен, жадтағы нысандарды өңдеу үрдісін өзгерту арқылы түзетілді.

Ақпаратты ашу осалдығы (CVE-2019-0588) PowerShell API сервері күнтізбені талап еткеннен артық рұқсаттарды беруге байланысты. Оны пайдалану үшін шабуыл жасаушы әкімшіден PowerShell арқылы күнтізбеге қол жеткізу керек. Бұл жағдайда, оған әдеттегі жағдайда жасырын болатын, күнтізбе туралы ақпарат көрінеді.

Өндіруші екі осалдықты түзететін қауіпсіздік жаңартуларын «маңызды» деп атап өтті. Оларды автоматты түрде «Windows жаңарту Орталығы» арқылы орнатуға немесе Microsoft сайтынан қолмен жүктеуге болады.

Толығырақ: securitylab.ru