Sicherheitsempfehlung

Microsoft Security Advisory 2737111

Sicherheitsrisiken in Microsoft Exchange und FAST Search Server 2010 für die SharePoint-Analyse könnten remote codeausführung zulassen

Veröffentlicht: 24. Juli 2012 | Aktualisiert: 09. Oktober 2012

Version: 3.0

Allgemeine Informationen

Kurzfassung

Microsoft hat die Untersuchung öffentlicher Berichte über Sicherheitsrisiken in Drittanbietercode, Oracle Outside In-Bibliotheken, abgeschlossen, die sich auf Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und FAST Search Server 2010 für SharePoint auswirken, die diese Komponente liefern.

Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:

Informationsquellen Identifikation
Oracle Advisory Oracle Critical Patch Update Advisory - Juli 2012
CERT-Referenz VU#118913
CVE-Referenz CVE-2012-1766 CVE-2012-1767\ CVE-2012-1768\ CVE-2012-1769\ CVE-2012-1770\ CVE-2012-1771\ CVE-2012 -1772\ CVE-2012-1773\ CVE-2012-3106\ CVE-2012-3107\ CVE-2012-3108\ CVE-2012-3109\ CVE-2012-3110\

Microsoft hat die folgenden Sicherheitsupdates veröffentlicht, um dieses Problem zu beheben:

Sonstige Informationen

Feedback

Unterstützung

Haftungsausschluss

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (24. Juli 2012): Empfehlung veröffentlicht.
  • V1.1 (25. Juli 2012): Die Problemumgehungstitel wurden zur Übersichtlichkeit überarbeitet. Es gab keine Änderungen an den Problemumgehungsschritten.
  • V2.0 (14. August 2012): Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins für Microsoft Exchange widerzuspiegeln.
  • V3.0 (9. Oktober 2012): Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins für Microsoft FAST Search Server 2010 für SharePoint widerzuspiegeln.

Gebaut am 2014-04-18T13:49:36Z-07:00