Avis de sécurité Microsoft (2737111)
Des vulnérabilités dans le traitement effectué par Microsoft Exchange et FAST Search Server 2010 for SharePoint pourraient permettre l'exécution de code à distance
Paru le: | Mis(e) à jour:
Version: 3.0
Informations générales
Synthèse
Microsoft a terminé son enquête concernant des rapports publics de vulnérabilités dans du code tiers, à savoir les bibliothèques Oracle Outside In, qui affectent Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 et FAST Search Server 2010 for SharePoint, qui contiennent ce composant.
Pour plus d'informations sur ce problème, consultez les références suivantes :
| Références | Identification |
|---|---|
| Avis publié par Oracle | Avis de mise à jour de correctif critique publié par Oracle en juillet 2012 |
| Référence CERT | VU#118913 |
| Référence CVE | CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 |
Microsoft a publié les mises à jour de sécurité suivantes pour corriger ce problème :
- Le Bulletin de sécurité Microsoft MS12-058 corrige ce problème pour Microsoft Exchange.
- Le Bulletin de sécurité Microsoft MS12-067 corrige ce problème pour Microsoft FAST Search Server 2010 for SharePoint.
Autres informations
Commentaires
- Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et Support Microsoft : Customer Service Contact Us (en anglais).
Support technique
- En cas de problème, contactez les services de support sécurité Microsoft. Pour plus d'informations, consultez lesite Web Aide et Support Microsoft.
- Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour plus d'informations, consultez le site de Support international.
- TechNet sécurité fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
Dédit de responsabilité
Les informations contenues dans cet Avis sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions
- V1.0 (24 juillet 2012) : Avis publié.
- V1.1 (25 juillet 2012) : Mise à jour des titres des solutions de contournement afin de les clarifier. Aucune modification n'a été apportée aux étapes des solutions de contournement.
- V2.0 (14 août 2012) : Avis mis à jour pour refléter la publication d'un Bulletin de sécurité pour Microsoft Exchange.
- V3.0 (9 octobre 2012) : Avis mis à jour pour refléter la publication d'un Bulletin de sécurité pour Microsoft FAST Search Server 2010 for SharePoint.