Microsoft решила проигнорировать четыре уязвимости в Microsoft Exchange,
Ссылка скрыта от гостей
исследователем из Trend Micro Zero Day Initiative. Эти уязвимости включают в себя три проблемы SSRF (подделка запросов на стороне сервера) и одну RCE (выполнение кода на удалённой машине), которые отмечены как
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
и пока что не получили идентификаторы CVE. Компания узнала об этих проблемах еще в сентябре и заявила, что эти уязвимости не нуждаются в немедленном исправлении. Microsoft не считает их уязвимостями нулевого дня (0-day), так как они ещё не использовались в реальных атаках и общедоступного эксплойта к ним нет. Более того, для их использования требуется аутентификация, что ещё больше снижает вероятность злонамеренной эксплуатации.
