Советы по безопасности
Советы по безопасности Майкрософт 2737111
Уязвимости в Microsoft Exchange и FAST Search Server 2010 для анализа SharePoint могут разрешить удаленное выполнение кода
Опубликовано: 24 июля 2012 г. | Обновлено: 09 октября 2012 г.
Версия: 3.0
Общие сведения
Краткий обзор
Корпорация Майкрософт выполнила расследование общедоступных отчетов об уязвимостях в стороннем коде, Oracle Outside In библиотек, которые влияют на Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 и FAST Search Server 2010 для SharePoint, которые передают этот компонент.
Дополнительные сведения об этой проблеме см. в следующих ссылках:
| Ссылки | Идентификация |
|---|---|
| Рекомендации Oracle | Рекомендации по обновлению критически важных исправлений Oracle — июль 2012 г. |
| Справочник по CERT | VU#118913 |
| Справочник по CVE | CVE-2012-1766 CVE-2012-1767\ CVE-2012-1768\ CVE-2012-1769\ CVE-2012-1770\ CVE-2012-1771\ CVE-2012-1772\ CVE-2012-1773\ CVE-2012-3106\ CVE-2012-3107\ CVE-2012-3108\ CVE-2012-3109 CVE-2012-31109\ CVE-2012-3110\ |
Корпорация Майкрософт выпустила следующие обновления системы безопасности для решения этой проблемы:
- Бюллетень по безопасности Майкрософт MS12-058 устраняет эту проблему для Microsoft Exchange.
- Бюллетень по безопасности Майкрософт MS12-067 устраняет эту проблему для Microsoft FAST Search Server 2010 для SharePoint.
Другие сведения
Feedback
- Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
- Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Заявление об отказе
Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (24 июля 2012 г.): рекомендации, опубликованные.
- Версия 1.1 (25 июля 2012 г.): изменены названия обходных решений для ясности. Изменения в обходных шагах не были изменены.
- Версия 2.0 (14 августа 2012 г.): рекомендации обновлены, чтобы отразить публикацию бюллетеня по безопасности для Microsoft Exchange.
- Версия 3.0 (9 октября 2012 г.): рекомендации, обновленные для публикации бюллетеня по безопасности microsoft FAST Search Server 2010 для SharePoint.
Построено в 2014-04-18T13:49:36Z-07:00