セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 2737111
Microsoft Exchange および FAST Search Server 2010 for SharePoint 解析の脆弱性により、リモートでコードが実行される
公開日: 2012 年 7 月 24 日 |更新日: 2012 年 10 月 9 日
バージョン: 3.0
一般情報
概要
Microsoft は、Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、FAST Search Server 2010 for SharePoint に影響を与えるサード パーティ製コードである Oracle Outside In ライブラリの脆弱性に関する公開レポートの調査を完了しました。このライブラリには、そのコンポーネントが付属しています。
この問題の詳細については、次のリファレンスを参照してください。
| 参考文献 | [識別] |
|---|---|
| Oracle アドバイザリ | Oracle Critical Patch Update アドバイザリ - 2012 年 7 月 |
| CERT リファレンス | VU#118913 |
| CVE リファレンス | CVE-2012-1766 CVE-2012-1767\ CVE-2012-1768\ CVE-2012-1769\ CVE-2012-1770\ CVE-2012-1771\ CVE-2012 -1772\ CVE-2012-1773\ CVE-2012-3106\ CVE-2012-3107\ CVE-2012-3108\ CVE-2012-3109\ CVE-2012-3110\ |
Microsoft は、この問題に対処するために、次のセキュリティ更新プログラムをリリースしました。
- Microsoft セキュリティ情報 MS12-058 では、Microsoft Exchange のこの問題に対処しています。
- Microsoft セキュリティ情報 MS12-067 では、Microsoft FAST Search Server 2010 for SharePoint のこの問題に対処しています。
その他の情報
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2012 年 7 月 24 日): アドバイザリが公開されました。
- V1.1 (2012 年 7 月 25 日): わかりやすくするために回避策のタイトルを改訂しました。 回避策の手順は変更されませんでした。
- V2.0 (2012 年 8 月 14 日): Microsoft Exchange のセキュリティ情報の公開を反映するようにアドバイザリを更新しました。
- V3.0 (2012 年 10 月 9 日): Microsoft FAST Search Server 2010 for SharePoint のセキュリティ情報の公開を反映するようにアドバイザリが更新されました。
ビルド日: 2014-04-18T13:49:36Z-07:00