![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-115 Microsoft - Exchange och SharePoint sårbara
Exekvering av godtycklig kod möjlig pga sårbarheter i tredjepartsprogrammet "Oracle Outside In libraries".
Problembeskrivning
CVE-referens: CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110
Tredjepartsprogrammet Oracle Outside In libraries används i Microsoft Exchange och SharePoint för att processa olika filformat. Denna produkt innehåller ett antal sårbarheter, vilka kan leda till exekvering av godtycklig kod då en riggad fil processas. I Exchange-fallet kan angriparen bifoga en riggad fil i ett e-post som skickas till Exchange-servern. I SharePoint-fallet kan den laddas upp till SharePoint-servern.
Det finns för närvarande inga uppdateringar från leverantören, men följande kan göras för att skydda en installation:
- Exchange: Inaktivera "transcoding service". Hur detta görs finns beskrivet i Microsofts bulletin (se nedan). Sidoeffekten av denna åtgärd är att förhandsgranskning av bilagor för OWA-användare (webbmejl-användare) inte fungerar.
- SharePoint: Inaktivera "FAST Search with Advanced Filter Pack". Observera att denna modul inte är aktiverad i standardinstallationen.
Påverkade versioner
- Microsoft Exchange Server 2007 Service Pack 3
- Microsoft Exchange Server 2010 Service Pack 1
- Microsoft Exchange Server 2010 Service Pack 2
- Microsoft SharePoint Server 2010 Service Pack 1
- FAST Search Server 2010 for SharePoint
Mer information och programrättningar
http://technet.microsoft.com/en-us/security/advisory/2737111