Avis de sécurité
Conseils de sécurité Microsoft 2737111
Les vulnérabilités dans Microsoft Exchange et FAST Search Server 2010 pour l’analyse SharePoint peuvent autoriser l’exécution de code à distance
Publication : 24 juillet 2012 | Mise à jour : 09 octobre 2012
Version : 3.0
Informations générales
Résumé
Microsoft a terminé l’examen des rapports publics de vulnérabilités dans le code tiers, Oracle Outside In libraries, qui affectent Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 et FAST Search Server 2010 pour SharePoint, qui expédient ce composant.
Pour plus d’informations sur ce problème, consultez les références suivantes :
| Informations de référence | Identification |
|---|---|
| Avis Oracle | Avis de mise à jour des correctifs critiques Oracle - Juillet 2012 |
| Référence CERT | VU#118913 |
| Référence CVE | CVE-2012-1766 CVE-2012-1767\ CVE-2012-1768\ CVE-2012-1769\ CVE-2012-1770\ CVE-2012-1771\ CVE-2012 -1772\ CVE-2012-1773\ CVE-2012-3106\ CVE-2012-3107\ CVE-2012-3108\ CVE-2012-3109\ CVE-2012-3110\ |
Microsoft a publié les mises à jour de sécurité suivantes pour résoudre ce problème :
- Le Bulletin de sécurité Microsoft MS12-058 résout ce problème pour Microsoft Exchange.
- Le Bulletin de sécurité Microsoft MS12-067 résout ce problème pour Microsoft® FAST™ Search Server 2010 for SharePoint®.
Autres informations
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (24 juillet 2012) : avis publié.
- V1.1 (25 juillet 2012) : révision des titres de solution de contournement pour plus de clarté. Aucune modification n’a été apportée aux étapes de contournement.
- V2.0 (14 août 2012) : avis mis à jour pour refléter la publication du bulletin de sécurité pour Microsoft Exchange.
- V3.0 (9 octobre 2012) : avis mis à jour pour refléter la publication du bulletin de sécurité pour Microsoft® FAST™ Search Server 2010 for SharePoint®.
Construit à 2014-04-18T13 :49 :36Z-07 :00