• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании Exchange, связанный с RSS Feed

Главная Специалистам База уязвимостей Отказ в обслуживании Exchange, связанный с RSS Feed

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2007 SP3, Exchange Server 2010 SP1, Exchange Server 2010 SP2) Microsoft Updates (KB2746157, KB2746164, KB2785908, KB2787763, KB2788321, KB2873746, KB2874216, KB2903903, KB2903911, KB2996150)
Описание
Уязвимость "отказ в обслуживании" существует в Microsoft Exchange Server из-за некорректной обработки RSS-данных. Эксплуатация данной уязвимости позволяет приостановить работу службы Information Store в уязвимой системе до тех пор, пока процесс не будет завершен принудительно. Отказ в обслуживании может привести к отключению баз данных Exchange и их повреждению, что скажется на почтовых ящиках пользователей.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-080
Ссылки
MS (12-080): http://technet.microsoft.com/en-us/security/bulletin/ms12-080

Источник: CVE
Наименование: CVE-2012-4791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4791