Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2007 SP3, Exchange Server 2010 SP1, Exchange Server 2010 SP2)
Microsoft Updates
(KB2746157, KB2746164, KB2785908, KB2787763, KB2788321, KB2873746, KB2874216, KB2903903, KB2903911, KB2996150)
Описание
Уязвимость "отказ в обслуживании" существует в Microsoft Exchange Server из-за некорректной обработки RSS-данных. Эксплуатация данной уязвимости позволяет приостановить работу службы Information Store в уязвимой системе до тех пор, пока процесс не будет завершен принудительно. Отказ в обслуживании может привести к отключению баз данных Exchange и их повреждению, что скажется на почтовых ящиках пользователей.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-080
http://technet.microsoft.com/en-us/security/bulletin/ms12-080
Ссылки
MS (12-080): http://technet.microsoft.com/en-us/security/bulletin/ms12-080
Источник: CVE
Наименование: CVE-2012-4791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4791
Источник: CVE
Наименование: CVE-2012-4791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4791