Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Exchange Server 2007 Service Pack 3 ;
- Microsoft Exchange Server 2010 Service Pack 1 ;
- Microsoft Exchange Server 2010 Service Pack 2 ;
- Microsoft SharePoint Server 2010 Service Pack 1 ;
- FAST Search Server 2010 pour SharePoint.
Résumé
Une vulnérabilité a été découverte dans les bibliothèques « Oracle Outside In » utilisées par le service de transcodage de documents. Dans le cas le plus grave, un attaquant peut alors prendre le contrôle d'un serveur au moyen d'un fichier ou d'un message spécialement conçu.
Contournement provisoire
Se référer à l'avis de sécurité de sécurité Microsoft 2737111 (cf. section Documentation).
Solution
Appliquer le correctif de Microsoft MS12-058 (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-058 :
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-058
- Avis du CERTA CERTA-2012-AVI-441 :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-441/index.html
- Avis de sécurité Microsoft 2737111 du 24 juillet 2012 :
http://technet.microsoft.com/fr-fr/security/advisory/2737111
http://technet.microsoft.com/en-us/security/advisory/2737111
- Bulletin de sécurité Oracle juillet 2012 :
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
- Référence CVE CVE-2012-1766 :
https://www.cve.org/CVERecord?id=CVE-2012-1766
- Référence CVE CVE-2012-1767 :
https://www.cve.org/CVERecord?id=CVE-2012-1767
- Référence CVE CVE-2012-1768 :
https://www.cve.org/CVERecord?id=CVE-2012-1768
- Référence CVE CVE-2012-1769 :
https://www.cve.org/CVERecord?id=CVE-2012-1769
- Référence CVE CVE-2012-1770 :
https://www.cve.org/CVERecord?id=CVE-2012-1770
- Référence CVE CVE-2012-1771 :
https://www.cve.org/CVERecord?id=CVE-2012-1771
- Référence CVE CVE-2012-1772 :
https://www.cve.org/CVERecord?id=CVE-2012-1772
- Référence CVE CVE-2012-1773 :
https://www.cve.org/CVERecord?id=CVE-2012-1773
- Référence CVE CVE-2012-3106 :
https://www.cve.org/CVERecord?id=CVE-2012-3106
- Référence CVE CVE-2012-3107 :
https://www.cve.org/CVERecord?id=CVE-2012-3107
- Référence CVE CVE-2012-3108 :
https://www.cve.org/CVERecord?id=CVE-2012-3108
- Référence CVE CVE-2012-3109 :
https://www.cve.org/CVERecord?id=CVE-2012-3109
- Référence CVE CVE-2012-3110
https://www.cve.org/CVERecord?id=CVE-2012-3110