Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2007 SP3, Exchange Server 2010 SP1, Exchange Server 2010 SP2)
Описание
Уязвимости существуют в функции WebReady Document Viewing в Microsoft Exchange Server. Эксплуатация данных уязвимостей позволяет удаленно выполнить код на правах Local System при просмотре пользователем в браузере специально сформированного файла при помощи Outlook Web Access. Атакующий, использующий данные уязвимости, может выполнить код на целевом сервере, но только с правами LocalService. Учетная запись LocalService имеет минимум привилегий на локальном компьютере и анонимные учетные данные в сети.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-058
http://technet.microsoft.com/en-us/security/bulletin/ms12-058
Ссылки
MS (12-058): http://technet.microsoft.com/en-us/security/bulletin/ms12-058
Источник: CVE
Наименование: CVE-2012-1766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1766
Источник: CVE
Наименование: CVE-2012-1767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1767
Источник: CVE
Наименование: CVE-2012-1768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1768
Источник: CVE
Наименование: CVE-2012-1769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1769
Источник: CVE
Наименование: CVE-2012-1770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1770
Источник: CVE
Наименование: CVE-2012-1771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1771
Источник: CVE
Наименование: CVE-2012-1772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1772
Источник: CVE
Наименование: CVE-2012-1773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1773
Источник: CVE
Наименование: CVE-2012-3106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3106
Источник: CVE
Наименование: CVE-2012-3107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3107
Источник: CVE
Наименование: CVE-2012-3108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3108
Источник: CVE
Наименование: CVE-2012-3109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3109
Источник: CVE
Наименование: CVE-2012-3110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3110
Источник: CVE
Наименование: CVE-2012-1766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1766
Источник: CVE
Наименование: CVE-2012-1767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1767
Источник: CVE
Наименование: CVE-2012-1768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1768
Источник: CVE
Наименование: CVE-2012-1769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1769
Источник: CVE
Наименование: CVE-2012-1770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1770
Источник: CVE
Наименование: CVE-2012-1771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1771
Источник: CVE
Наименование: CVE-2012-1772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1772
Источник: CVE
Наименование: CVE-2012-1773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1773
Источник: CVE
Наименование: CVE-2012-3106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3106
Источник: CVE
Наименование: CVE-2012-3107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3107
Источник: CVE
Наименование: CVE-2012-3108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3108
Источник: CVE
Наименование: CVE-2012-3109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3109
Источник: CVE
Наименование: CVE-2012-3110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3110
