微軟 Exchange 及 FAST Search Server 2010 for SharePoint 多個漏洞
最後更新
2012年07月25日 14:57
發佈日期:
2012年07月25日
1755
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 Microsoft Exchange 及 FAST Search Server 2010 for SharePoint 發現使用第三者元件 Oracle Outside In 函式庫相關的多個漏洞,惡意使用者可利用漏洞,並透過剖析蓄意製作檔案的伺服器程序,控制受影響系統。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Exchange Server 2007
- 微軟 Exchange Server 2010
- 微軟 SharePoint Server 2010
- FAST Search Server 2010 for SharePoint
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 解決方案:
- 停用編碼轉換服務 (transcoding service)
- 停用 Advanced Filter Pack
漏洞識別碼
- CVE-2012-1766
- CVE-2012-1767
- CVE-2012-1768
- CVE-2012-1769
- CVE-2012-1770
- CVE-2012-1771
- CVE-2012-1772
- CVE-2012-1773
- CVE-2012-3106
- CVE-2012-3107
- CVE-2012-3108
- CVE-2012-3109
- CVE-2012-3110
資料來源
相關連結
分享至