Consultoria de Segurança
Comunicado de Segurança da Microsoft 2737111
Vulnerabilidades no Microsoft Exchange e no FAST Search Server 2010 for SharePoint Parsing podem permitir a execução remota de código
Publicado: terça-feira, 24 de julho de 2012 | Atualizado: October 09, 2012
Versão: 3.0
Informações Gerais
Resumo executivo
A Microsoft concluiu a investigação sobre relatórios públicos de vulnerabilidades em código de terceiros, bibliotecas Oracle Outside In, que afetam o Microsoft Exchange Server 2007, o Microsoft Exchange Server 2010 e o FAST Search Server 2010 for SharePoint, que fornecem esse componente.
Para obter mais informações sobre esse problema, consulte as seguintes referências:
Referências | Identificação |
---|---|
Consultoria Oracle | Comunicado de atualização de patch crítico da Oracle - julho de 2012 |
Referência CERT | VU#118913 |
Referência CVE | CVE-2012-1766 CVE-2012-1767\ CVE-2012-1768\ CVE-2012-1769\ CVE-2012-1770\ CVE-2012-1771\ CVE-2012-1772\ CVE-2012-1773\ CVE-2012-3106\ CVE-2012-3107\ CVE-2012-3108\ CVE-2012-3109\ CVE-2012-3110\ |
A Microsoft lançou as seguintes atualizações de segurança para resolver esse problema:
- O Boletim de Segurança da Microsoft MS12-058 aborda esse problema para o Microsoft Exchange.
- O Boletim de Segurança da Microsoft MS12-067 aborda esse problema para o Microsoft FAST Search Server 2010 for SharePoint.
Outras Informações
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (24 de julho de 2012): Comunicado publicado.
- V1.1 (25 de julho de 2012): Os títulos da solução alternativa foram revisados para maior clareza. Não houve alterações nas etapas de solução alternativa.
- V2.0 (14 de agosto de 2012): Comunicado atualizado para refletir a publicação do boletim de segurança do Microsoft Exchange.
- V3.0 (9 de outubro de 2012): Comunicado atualizado para refletir a publicação do boletim de segurança do Microsoft FAST Search Server 2010 for SharePoint.
Construído em 2014-04-18T13:49:36Z-07:00