Exportar (0) Imprimir
Expandir Tudo

Comunicado de Segurança da Microsoft 2737111

As vulnerabilidades no Microsoft Exchange e FAST Search Server 2010 para análise do SharePoint podem permitir execução remota de código

Publicado: terça-feira, 24 de julho de 2012 | Atualizado: terça-feira, 9 de outubro de 2012

Versão: 3.0

Informações Gerais

Sinopse

A Microsoft concluiu a investigação sobre novos relatórios públicos de vulnerabilidades em código de terceiros, Oracle Outside In libraries, que afetam o Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e o FAST Search Server 2010 para SharePoint, que fornece esse componente.

Para obter mais informações sobre este problema, consulte as seguintes referências:

ReferênciasIdentificação
Comunicado da Oracle Comunicado importante sobre atualização de patch da Oracle - julho de 2012
Referência CERT VU#118913
Referência CVE CVE-2012-1766
CVE-2012-1767
CVE-2012-1768
CVE-2012-1769
CVE-2012-1770
CVE-2012-1771
CVE-2012-1772
CVE-2012-1773
CVE-2012-3106
CVE-2012-3107
CVE-2012-3108
CVE-2012-3109
CVE-2012-3110

A Microsoft lançou as seguintes atualizações de segurança para abordar esse problema:

  • Boletim de Segurança da Microsoft MS12-058
  • elimina esse problema do Microsoft Exchange.
  • Boletim de Segurança da Microsoft MS12-067
  • aborda esse problema com relação ao Microsoft FAST Search Server 2010 para SharePoint.

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (24 de julho de 2012): Comunicado publicado.
  • V1.1 (25 de julho de 2012): Revisados os títulos de soluções alternativas para clareza. Nenhuma alteração nas etapas de soluções alternativas.
  • V2.0 (14 de agosto de 2012): Comunicado atualizado para refletir a publicação do boletim de segurança para Microsoft Exchange.
  • V3.0 (9 de outubro de 2012): Comunicado atualizado para refletir a publicação do boletim de segurança com relação ao Microsoft FAST Search Server 2010 para SharePoint.

Built at 2014-04-18T01:50:00Z-07:00

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft