Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Updates
(KB2553234, KB2553402)
Описание
Уязвимости, позволяющие удаленно выполнить код, существуют в FAST Search Server 2010 для SharePoint, где используется Advanced Filter Pack. Эксплуатация данной уязвимости позволяет злоумышленникам запустить произвольный код в контексте учетной записи пользователя с ограниченными правами (ограниченным токеном). По умолчанию, функция Advanced Filter Pack в FAST отключена.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-067
http://technet.microsoft.com/en-us/security/bulletin/ms12-067
Ссылки
MS (12-067): http://technet.microsoft.com/en-us/security/bulletin/ms12-067
Источник: CVE
Наименование: CVE-2012-1766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1766
Источник: CVE
Наименование: CVE-2012-1767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1767
Источник: CVE
Наименование: CVE-2012-1768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1768
Источник: CVE
Наименование: CVE-2012-1769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1769
Источник: CVE
Наименование: CVE-2012-1770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1770
Источник: CVE
Наименование: CVE-2012-1771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1771
Источник: CVE
Наименование: CVE-2012-1772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1772
Источник: CVE
Наименование: CVE-2012-1773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1773
Источник: CVE
Наименование: CVE-2012-3106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3106
Источник: CVE
Наименование: CVE-2012-3107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3107
Источник: CVE
Наименование: CVE-2012-3108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3108
Источник: CVE
Наименование: CVE-2012-3109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3109
Источник: CVE
Наименование: CVE-2012-3110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3110
Источник: CVE
Наименование: CVE-2012-1766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1766
Источник: CVE
Наименование: CVE-2012-1767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1767
Источник: CVE
Наименование: CVE-2012-1768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1768
Источник: CVE
Наименование: CVE-2012-1769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1769
Источник: CVE
Наименование: CVE-2012-1770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1770
Источник: CVE
Наименование: CVE-2012-1771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1771
Источник: CVE
Наименование: CVE-2012-1772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1772
Источник: CVE
Наименование: CVE-2012-1773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1773
Источник: CVE
Наименование: CVE-2012-3106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3106
Источник: CVE
Наименование: CVE-2012-3107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3107
Источник: CVE
Наименование: CVE-2012-3108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3108
Источник: CVE
Наименование: CVE-2012-3109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3109
Источник: CVE
Наименование: CVE-2012-3110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3110
