NB!
Turvavärskenduse pakett 4045655anti välja selle algse turvavärskenduse teadaoleva probleemi lahendamiseks. 4045655 värskendus eemaldab selle haavatavuse paranduse.
Sümptomid
Selle turvavärskenduse korral kõrvaldatakse Microsoft Exchange Outlook Web Accessi (OWA) haavatavus. Haavatavus võib lubada Microsoft Exchange ' i serveris õiguste või kelmuse tõstmist, kui ründaja saadab meilisõnumi, mis on spetsiaalselt formuleeritud manust kaitsetule serverile, kus töötab Exchange Server. Nende haavatavuste kohta leiate lisateavet teemast Microsofti levinumad nõrgad kohad ja riskipositsioonid CVE-2017-8758 ja CVE-2017-11761.
Teadaolevad probleemid selle turvavärskenduse korral
Pärast selle turvavärskenduse installimist võivad kliendid, kes kasutavad tükeldatud DNS-i, kogeda kalendri ühiskasutust mõjutavaid probleeme. Selle probleemi lahendamiseks anti välja turvavärskenduse pakett 4045655. 4045655 värskendus eemaldab selle haavatavuse paranduse.
