Security Lab

Выполнение произвольного кода в Microsoft Exchange Server

Дата публикации:09.11.2021
Дата изменения:10.11.2021
Всего просмотров:912
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.9 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2021-42321
Cybersecurity-Help ID: SB2021110928
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Exchange Server 2016
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1
Microsoft Exchange Server 2000
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 2.x
Microsoft Exchange Server 2007
Microsoft Exchange Server 2003
Уязвимые версии: Microsoft Exchange Server версии 2016, 2016 Cumulative Update 19, 2016 Cumulative Update 18, 2016 Cumulative Update 17, 2016 Cumulative Update 16, 2016 Cumulative Update 15, 2016 Cumulative Update 14, 2016 Cumulative Update 13, 2016 Cumulative Update 12, 2016 Cumulative Update 11, 2016 Cumulative Update 10, 2016 Cumulative Update 9, 2016 Cumulative Update 8, 2016 Cumulative Update 7, 2016 Cumulative Update 6, 2016 Cumulative Update 5, 2016 Cumulative Update 4, 2016 Cumulative Update 3, 2016 Cumulative Update 2, 2016 Cumulative Update 1, 2019, 2019 Cumulative Update 8, 2019 Cumulative Update 7, 2019 Cumulative Update 6, 2019 Cumulative Update 5, 2019 Cumulative Update 4, 2019 Cumulative Update 3, 2019 Cumulative Update 2, 2019 Cumulative Update 1
Описание:

Выполнение произвольного кода в Microsoft Exchange Server

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42321
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169