Documento informativo sobre seguridad de Microsoft (2737111)
Vulnerabilidades en el análisis de Microsoft Exchange y FAST Search Server 2010 for SharePoint podrían permitir la ejecución de código remoto
Publicado: | Actualizado:
Versión: 3.0
Información general
Resumen ejecutivo
Microsoft ha completado la investigación de informes públicos de vulnerabilidades en código de terceros, bibliotecas de Oracle Outside In, que afectan a Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y FAST Search Server 2010 for SharePoint, que incluyen dicho componente.
Para obtener más información acerca de este problema, consulte las siguientes referencias:
| Referencias | Identificación |
|---|---|
| Documento informativo de Oracle | Oracle Critical Patch Update Advisory - July 2012 (Documento informativo de actualización de revisión crítica de Oracle - Julio de 2012) |
| Referencia CERT | VU#118913 |
| Referencia de CVE | CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 |
Microsoft ha publicado las actualizaciones de seguridad siguientes para corregir este problema:
- El boletín de seguridad de Microsoft MS12-058
- corrige este problema para Microsoft Exchange.
- El boletín de seguridad de Microsoft MS12-067 corrige este problema para Microsoft FAST Search Server 2010 for SharePoint.
Información adicional:
Comentarios
- Puede proporcionar comentarios si rellena el formulario de Ayuda y soporte técnico de Microsoft de contacto con el departamento de atención al cliente.
Soporte técnico
- Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del departamento de soporte técnico de seguridad. Para obtener más información, vea Ayuda y soporte técnico de Microsoft.
- Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información, vea Soporte internacional.
- Microsoft TechNet Security
- proporciona información adicional acerca de la seguridad de los productos de Microsoft.
Renuncia
La información proporcionada en este documento informativo se suministra "tal cual", sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
Revisiones
- V1.0 (24 de julio de 2012): Publicación del documento informativo.
- V1.1 (25 de julio de 2012): Se han revisado los títulos de solución provisional para ofrecer más claridad. No había cambios en los pasos de la solución provisional.
- V2.0 (14 de agosto de 2012): Documento informativo actualizado para reflejar la publicación del boletín de seguridad para Microsoft Exchange.
- V3.0 (9 de octubre de 2012): documento informativo actualizado para reflejar la publicación del boletín de seguridad para Microsoft FAST Search Server 2010 for SharePoint.