Бюллетень по безопасности Майкрософт MS14-008 — критически важный
Уязвимость в Microsoft Forefront Protection для Exchange может разрешить удаленное выполнение кода (2927022)
Опубликовано: 11 февраля 2014 г.
Версия: 1.0
Общие сведения
Краткий обзор
Это обновление системы безопасности разрешает частную уязвимость в Microsoft Forefront. Уязвимость может разрешить удаленное выполнение кода, если сканируется специально созданное сообщение электронной почты.
Это обновление системы безопасности имеет критически важное значение для всех поддерживаемых сборок Microsoft Forefront Protection для Exchange 2010. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Обновление системы безопасности устраняет уязвимость, удалив уязвимый код из Microsoft Forefront Protection для Exchange Server. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.
Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Статья базы знаний
- Статья базы знаний: 2927022
- Сведения о файле: Да
- Хэши SHA1/SHA2: Да
- Известные проблемы: Нет
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
Затронутого программного обеспечения
| Программное обеспечение. | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|
| Microsoft Forefront Protection 2010 для Exchange Server[1][2]\ (2927022) | Удаленное выполнение кода | Критически важно | нет |
[1]Это обновление доступно только в Центре загрузки Майкрософт. Дополнительные сведения см. в разделе UpdateFAQ.
[2]Обновление применяется только к системам под управлением Microsoft Forefront Protection 2010 для Exchange Server версии 11.0.727.0. Дополнительные сведения см. в разделе UpdateFAQ.
Не затронутое программное обеспечение
| Программное обеспечение. |
|---|
| Exchange Online Protection |
| Microsoft Forefront Server Security Management Console |
| Microsoft Forefront Protection 2010 для SharePoint |
| Microsoft Forefront Security для Exchange Server с пакетом обновления 2 |
| Microsoft Forefront Security for Office Communications Server |
| Microsoft Forefront Threat Management Gateway 2010 |
| Microsoft Forefront Client Security |
| Microsoft Forefront Endpoint Protection 2010 |
| Microsoft Forefront Security для SharePoint с пакетом обновления 3 |
Вопросы и ответы по обновлению
Почему обновления доступны только в Центре загрузки Майкрософт?
Корпорация Майкрософт выпускает эти обновления в Центре загрузки Майкрософт, чтобы клиенты могли как можно скорее обновлять свои системы.
Существуют ли необходимые условия для этого обновления?
Да. Клиенты должны иметь Microsoft Forefront Protection 2010 для Exchange Server версии 11.0.727.0, также известный как исправление 4 для Microsoft Forefront Protection для Exchange, прежде чем они смогут применить это обновление. Дополнительные сведения о пакете исправлений 4 см. в статье базы знаний Майкрософт 2619883.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в февральских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Оценка серьезности уязвимостей и максимальное влияние на безопасность затронутого программного обеспечения | ||
|---|---|---|
| Затронутого программного обеспечения | Уязвимость RCE — CVE-2014-0294 | Оценка серьезности агрегата |
| Microsoft Forefront Protection 2010 для Exchange Server | Критическое удаленное выполнение кода | Критически |
Уязвимость RCE — CVE-2014-0294
Уязвимость удаленного выполнения кода существует в Forefront Protection для Exchange. Злоумышленник, успешно использующий эту уязвимость, может запустить произвольный код в контексте безопасности настроенной учетной записи службы.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-0294.
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода.
Что вызывает уязвимость?
При неправильном анализе содержимого почты существуют условия, в которых злоумышленник может запустить произвольный код в контексте безопасности настроенной учетной записи службы при сканировании специально созданного сообщения электронной почты.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в контексте безопасности настроенной учетной записи службы в целевой системе под управлением Forefront Protection 2010 для Exchange Server.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник, не прошедший проверку подлинности, может попытаться воспользоваться этой уязвимостью, отправив специально созданное сообщение электронной почты на сервер Exchange, отслеживаемый затронутыми версиями Forefront Protection 2010 для Exchange.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, работающие под управлением затронутой версии Forefront Protection 2010 для сервера Exchange Server, в основном подвержены риску.
Что делает обновление?
Обновление безопасности устраняет уязвимость, удаляя уязвимый код из Forefront Protection 2010 для Exchange Server.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Развертывание обновлений безопасности
Forefront Protection 2010 for Exchange Server
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для всех поддерживаемых выпусков Forefront Protection 2010 для Exchange Server:\ ForefrontProtectionforExchange-КБ 2927022-x86.exe |
|---|---|
| Требование перезапуска | Это обновление не требует перезапуска, если не используются затронутые файлы. Если затронутые файлы используются и требуется обновление, появится сообщение о необходимости перезапуска.\ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| Сведения об удалении | Чтобы удалить, щелкните панель управления, щелкните "Программы и компоненты", в разделе "Установленные Обновления", щелкните правой кнопкой мыши "Обновление безопасности для защиты сервера Microsoft Forefront Server Protection (КБ 2927022)", а затем нажмите кнопку "Удалить". |
| Сведения о файле | См. статью базы знаний Майкрософт 2927022 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Другие сведения
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (11 февраля 2014 г.): Бюллетень опубликован.
Страница создана 2014-06-25 13:25Z-07:00.