Security Advisory

マイクロソフト セキュリティ アドバイザリ 2737111

Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される

公開日: 2012年7月24日 | 最終更新日: 2012年10月10日

バージョン: 3.0

概説

概要

マイクロソフトは、Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、および FAST Search Server 2010 for SharePoint に影響を及ぼすサード パーティのコード、Oracle Outside In ライブラリに存在する脆弱性の新しく公開された報告について調査を完了しました。これらの製品には、このコンポーネントが同梱されています。

この問題に関する詳細情報については、次のリファレンスを参照してください。

参照情報 番号
Oracle アドバイザリ Oracle Critical Patch Update Advisory - July 2012
CERT リファレンス VU#118913
CVE リファレンス CVE-2012-1766
CVE-2012-1767
CVE-2012-1768
CVE-2012-1769
CVE-2012-1770
CVE-2012-1771
CVE-2012-1772
CVE-2012-1773
CVE-2012-3106
CVE-2012-3107
CVE-2012-3108
CVE-2012-3109
CVE-2012-3110

マイクロソフトはこの問題に対処するために次のセキュリティ更新プログラムを公開しました。

関連情報

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2012/07/25):アドバイザリを公開しました。
  • V1.1 (2012/07/27):明確にするために回避策のタイトルを更新しました。回避策の手順に変更はありません。
  • V2.0 (2012/08/15):このアドバイザリを更新し、Microsoft Exchange 用セキュリティ情報の公開についてお知らせしました。
  • V3.0 (2012/10/10):このアドバイザリを更新し、Microsoft FAST Search Server 2010 for SharePoint 用セキュリティ情報の公開についてお知らせしました。

Built at 2014-04-18T13:49:36Z-07:00