Назад в ленту

Дыра в Exchange: Microsoft, ну ты даешь!

Ну что, котаны, опять двадцать пять! Microsoft, кажется, решил не давать нам скучать. По данным СМИ, в Exchange Server 2016, 2019 и SE обнаружена критическая уязвимость безопасности. И, как обычно, самое интересное – детали.

Короче, схема такая: злоумышленник отправляет вам кастомное письмо. Вы, ничего не подозревая, открываете его в Outlook Web Access (OWA) и… бац! Хакер запускает произвольный код JavaScript прямо в контексте вашего браузера. Представляете, что он сможет натворить?

Теперь серьёзно. Эта уязвимость реально опасная. Ведь, получив доступ к браузеру, злоумышленник может украсть ваши куки, получить доступ к вашей почте, а то и вообще заразить ваш компьютер какой-нибудь гадостью. А если учесть, сколько компаний до сих пор используют Exchange Server, то масштаб потенциальной катастрофы просто огромен.

Microsoft, конечно же, уже выпустила патчи. Но, как показывает практика, далеко не все админы спешат их устанавливать. А зря. Потому что, пока вы там раздумываете, хакеры уже вовсю ищут, кого бы ещё взломать.Так что, мой вам совет: не тяните кота за хвост. Бегом на сайт Microsoft, скачивайте патчи и устанавливайте их как можно скорее. Иначе потом будете локти кусать.

И да, не забывайте про банальные правила безопасности. Не открывайте подозрительные письма, не переходите по сомнительным ссылкам и вообще будьте бдительны. Потому что, как говорится, на Microsoft надейся, а сам не плошай. Берегите себя и свои данные!
Справка по теме (FAQ)
Что такое Exchange Server?
Это почтовый сервер от Microsoft, который используется многими компаниями для организации корпоративной почты.
В каких версиях Exchange Server обнаружена уязвимость?
В Exchange Server 2016, 2019 и SE.
Что может произойти, если не установить патч?
Злоумышленник может получить доступ к вашей почте, украсть куки или заразить ваш компьютер вредоносным ПО.
Где скачать патчи для Exchange Server?
Патчи можно скачать на официальном сайте Microsoft.
SEO: уязвимость почтового сервера microsoft exchange server
Эта уязвимость в Exchange Server представляет серьезную опасность для компаний, использующих этот почтовый сервер.
Как защитить себя от этой уязвимости?
Установите последние патчи, не открывайте подозрительные письма и не переходите по сомнительным ссылкам.