Microsoft-Sicherheitsempfehlung (2737111)
Sicherheitsanfälligkeiten in der Analyse von Microsoft Exchange und FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen
Veröffentlicht: | Aktualisiert:
Version: 3.0
Allgemeine Informationen
Kurzzusammenfassung
Microsoft hat die Untersuchungen zu öffentlichen Meldungen von Sicherheitsanfälligkeiten in Drittanbietercode, Oracle Outside In-Bibliotheken, abgeschlossen, die sich auf Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und FAST Search Server 2010 für SharePoint auswirken, die diese Komponente liefern.
Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:
| Verweise | Identifizierung |
|---|---|
| Oracle-Empfehlung | Oracle-Empfehlung für kritische Patchaktualisierung – Juli 2012 |
| CERT-Referenz | VU#118913 |
| CVE-Referenz | CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 |
Microsoft hat folgende Sicherheitsupdates veröffentlicht, um dieses Problem zu beheben:
- Microsoft Security Bulletin MS12-058 behebt dieses Problem für Microsoft Exchange.
- Microsoft Security Bulletin MS12-067 behebt dieses Problem für Microsoft FAST Search Server 2010 für SharePoint.
Weitere Informationen:
Feedback
- Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.
Support
- Technischer Support ist über den Security Support erhältlich. Weitere Informationen finden Sie auf Microsoft-Hilfe und -Support.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen finden Sie auf Internationale Unterstützung.
- Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.
Haftungsausschluss
Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen
- V1.0 (24. Juli 2012): Die Empfehlung wurde veröffentlicht.
- V1.1 (25. Juli 2012): Titel zur Problemumgehung wurden zur Klarheit überarbeitet. Es gab keine Änderungen bei den Schritten zur Problemumgehung.
- V2.0 (14. August 2012): Die Empfehlung wurde aktualisiert, um über die Veröffentlichung des Security Bulletins für Microsoft Exchange zu informieren.
- V3.0 (9. Oktober 2012): Die Empfehlung wurde aktualisiert, um auf die Veröffentlichung des Security Bulletins für Microsoft FAST Search Server 2010 für SharePoint hinzuweisen.