Sicherheitsempfehlung
Microsoft Security Advisory 2737111
Sicherheitsrisiken in Microsoft Exchange und FAST Search Server 2010 für die SharePoint-Analyse könnten remote codeausführung zulassen
Veröffentlicht: 24. Juli 2012 | Aktualisiert: 09. Oktober 2012
Version: 3.0
Microsoft hat die Untersuchung öffentlicher Berichte über Sicherheitsrisiken in Drittanbietercode, Oracle Outside In-Bibliotheken, abgeschlossen, die sich auf Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und FAST Search Server 2010 für SharePoint auswirken, die diese Komponente liefern.
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
| Informationsquellen | Identifikation |
|---|---|
| Oracle Advisory | Oracle Critical Patch Update Advisory - Juli 2012 |
| CERT-Referenz | VU#118913 |
| CVE-Referenz | CVE-2012-1766 CVE-2012-1767\ CVE-2012-1768\ CVE-2012-1769\ CVE-2012-1770\ CVE-2012-1771\ CVE-2012 -1772\ CVE-2012-1773\ CVE-2012-3106\ CVE-2012-3107\ CVE-2012-3108\ CVE-2012-3109\ CVE-2012-3110\ |
Microsoft hat die folgenden Sicherheitsupdates veröffentlicht, um dieses Problem zu beheben:
- Microsoft Security Bulletin MS12-058 behebt dieses Problem für Microsoft Exchange.
- Microsoft Security Bulletin MS12-067 behebt dieses Problem für Microsoft FAST Search Server 2010 für SharePoint.
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
- V1.0 (24. Juli 2012): Empfehlung veröffentlicht.
- V1.1 (25. Juli 2012): Die Problemumgehungstitel wurden zur Übersichtlichkeit überarbeitet. Es gab keine Änderungen an den Problemumgehungsschritten.
- V2.0 (14. August 2012): Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins für Microsoft Exchange widerzuspiegeln.
- V3.0 (9. Oktober 2012): Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins für Microsoft FAST Search Server 2010 für SharePoint widerzuspiegeln.
Gebaut am 2014-04-18T13:49:36Z-07:00