Vulnérabilité dans Microsoft Exchange et Fast Search Server 2010

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Exchange Server 2007 Service Pack 3 ;
Microsoft Exchange Server 2010 Service Pack 1 ;
Microsoft Exchange Server 2010 Service Pack 2 ;
Microsoft SharePoint Server 2010 Service Pack 1 ;
FAST Search Server 2010 pour SharePoint.

Résumé

Une vulnérabilité a été découverte dans les bibliothèques « Oracle Outside In » utilisées par le service de transcodage de documents. Dans le cas le plus grave, un attaquant peut alors prendre le contrôle d'un serveur au moyen d'un fichier ou d'un message spécialement conçu.

Contournement provisoire

Se référer à l'avis de sécurité de sécurité Microsoft 2737111 (cf. section Documentation).

Solution

Appliquer le correctif de Microsoft MS12-058 (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS12-058 :

http://technet.microsoft.com/fr-fr/security/bulletin/ms12-058

Avis du CERTA CERTA-2012-AVI-441 :

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-441/index.html

Avis de sécurité Microsoft 2737111 du 24 juillet 2012 :

http://technet.microsoft.com/fr-fr/security/advisory/2737111

http://technet.microsoft.com/en-us/security/advisory/2737111

Bulletin de sécurité Oracle juillet 2012 :

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

Référence CVE CVE-2012-1766 :

https://www.cve.org/CVERecord?id=CVE-2012-1766

Référence CVE CVE-2012-1767 :

https://www.cve.org/CVERecord?id=CVE-2012-1767

Référence CVE CVE-2012-1768 :

https://www.cve.org/CVERecord?id=CVE-2012-1768

Référence CVE CVE-2012-1769 :

https://www.cve.org/CVERecord?id=CVE-2012-1769

Référence CVE CVE-2012-1770 :

https://www.cve.org/CVERecord?id=CVE-2012-1770

Référence CVE CVE-2012-1771 :

https://www.cve.org/CVERecord?id=CVE-2012-1771

Référence CVE CVE-2012-1772 :

https://www.cve.org/CVERecord?id=CVE-2012-1772

Référence CVE CVE-2012-1773 :

https://www.cve.org/CVERecord?id=CVE-2012-1773

Référence CVE CVE-2012-3106 :

https://www.cve.org/CVERecord?id=CVE-2012-3106

Référence CVE CVE-2012-3107 :

https://www.cve.org/CVERecord?id=CVE-2012-3107

Référence CVE CVE-2012-3108 :

https://www.cve.org/CVERecord?id=CVE-2012-3108

Référence CVE CVE-2012-3109 :

https://www.cve.org/CVERecord?id=CVE-2012-3109

Référence CVE CVE-2012-3110

https://www.cve.org/CVERecord?id=CVE-2012-3110

Référence	CERTA-2012-ALE-004-001
Titre	Vulnérabilité dans Microsoft Exchange et Fast Search Server 2010
Date de la première version	25 juillet 2012
Date de la dernière version	16 août 2012
Source(s)	Avis de sécurité Microsoft 2737111 du 24 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Microsoft Exchange et Fast Search Server 2010

Gestion du document