Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Exchange Server 2007 Service Pack 3 ;
- Microsoft Exchange Server 2010 Service Pack 1 ;
- Microsoft Exchange Server 2010 Service Pack 2.
Résumé
Treize vulnérabilités ont été corrigées dans Microsoft Exchange Server WebReady Document Viewing. Elles concernent des composants Oracle Outside In, certaines failles permettent d'exécuter du code arbitraire à distance lors de la visualisation de documents au moyen de Outlook Web Access.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-058 du 14 août 2012 : http://technet.microsoft.com/en-us/security/bulletin/MS12-058
- Bulletin de sécurité Microsoft MS12-058 du 14 août 2012 : http://technet.microsoft.com/fr-fr/security/bulletin/MS12-058
- Référence CVE CVE-2012-1766 https://www.cve.org/CVERecord?id=CVE-2012-1766
- Référence CVE CVE-2012-1767 https://www.cve.org/CVERecord?id=CVE-2012-1767
- Référence CVE CVE-2012-1768 https://www.cve.org/CVERecord?id=CVE-2012-1768
- Référence CVE CVE-2012-1769 https://www.cve.org/CVERecord?id=CVE-2012-1769
- Référence CVE CVE-2012-1770 https://www.cve.org/CVERecord?id=CVE-2012-1770
- Référence CVE CVE-2012-1771 https://www.cve.org/CVERecord?id=CVE-2012-1771
- Référence CVE CVE-2012-1772 https://www.cve.org/CVERecord?id=CVE-2012-1772
- Référence CVE CVE-2012-1773 https://www.cve.org/CVERecord?id=CVE-2012-1773
- Référence CVE CVE-2012-3106 https://www.cve.org/CVERecord?id=CVE-2012-3106
- Référence CVE CVE-2012-3107 https://www.cve.org/CVERecord?id=CVE-2012-3107
- Référence CVE CVE-2012-3108 https://www.cve.org/CVERecord?id=CVE-2012-3108
- Référence CVE CVE-2012-3109 https://www.cve.org/CVERecord?id=CVE-2012-3109
- Référence CVE CVE-2012-3110 https://www.cve.org/CVERecord?id=CVE-2012-3110
