Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Positive Technologies признала трендовой уязвимость в веб-версии Outlook

Дата публикации: 13-07-2026 09:07:00

Эксперты Positive Technologies отнесли к трендовой уязвимость в Outlook Web Access (OWA), позволяющую злоумышленнику красть конфиденциальные...

Основное содержимое страницы с новостью.

Спецпроекты

13 Июля 2026 12:07 13 Июл 2026 12:07 |

Эксперты Positive Technologies отнесли к трендовой уязвимость в Outlook Web Access (OWA), позволяющую злоумышленнику красть конфиденциальные данные, а также выполнять действия от имени пользователя в веб-интерфейсе Exchange. Об этом CNews сообщили представители Positive Technologies.

Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, Telegram-каналов, публичных репозиториев кода. Выявлять такие недостатки в инфраструктуре компании помогает система управления уязвимостями MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления.

Недостаток безопасности PT-2026-40978 (CVE-2026-42897) связан с некорректной обработкой пользовательского ввода при генерации веб‑страниц в Outlook Web Access и позволяет злоумышленнику выполнить вредоносный JavaScript-код в браузере.

Для эксплуатации уязвимости атакующему достаточно отправить специально сформированное письмо и вынудить жертву открыть его в OWA. В результате злоумышленник может получить контроль над почтовым ящиком, что позволит ему похищать конфиденциальные данные, а также выполнять действия от имени пользователя в веб-интерфейсе Exchange.

Чтобы защититься, необходимо установить обновление безопасности, которое представлено на официальных страницах Microsoft. Кроме того, вендор рекомендует оставить введенные ранее компенсирующие меры. Серверы Exchange 2016 и 2019, поддержка которых уже прекращена, остаются уязвимыми. Получить официальные обновления безопасности Microsoft, выпущенные с мая по октябрь 2026 года, смогут только клиенты, оформившие подписку на программу расширенной поддержки Period 2 Extended Security Update (ESU).

Другие материалы рубрики

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1онлайн заказ Плавание в бассейне Яндекс Маркет Задумывались ли вы ...0021-02-2025
2Багаевская: Ночь 18 дек, Вт0017-12-2018
3Багаевская: Вечер 17 дек, Пн0017-12-2018
4ABC: Трамп рассматривает возможность отставки главы аппарата Белого дома0013-11-2018
5Билибино: Вечер 31 окт, Ср0030-10-2018
6Джемпер спицами вязаный от угла0024-02-2020
7Потепление до 25 градусов придет в Москву 7-8 августа0005-08-2019
8How To Save A Life Remastered The Fray.m 4a0021-02-2025
9ВАШ ДЕНЕЖНЫЙ КОД КАК РАССЧИТАТЬ ДЕНЕЖНЫЙ КОД ПО ДАТЕ РОЖДЕНИЯ ...0021-02-2025
10Faktasjekk: Det er ikke flertall mot vindmøller i Norge0016-01-2020

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 5. Источник: mobileb2b.cnews.ru.