Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2007 SP3, Exchange Server 2010 SP1, Exchange Server 2010 SP2)
Microsoft Updates
(KB2746157, KB2746164, KB2785908, KB2787763, KB2788321, KB2873746, KB2874216, KB2903903, KB2903911, KB2996150)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Exchange Server и связана с функцией веб-просмотра документов. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, выполнить код на уязвимом сервере, убедив пользователя открыть в браузере через Outlook Web Access специально сформированный файл. Выполнение кода возможно только в рамках и с привилегиями учетной записи LocalService. Учетная запись LocalService имеет минимальные привилегии на локальном компьютере, а в сети ее учетные данные не отображаются.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-080
http://technet.microsoft.com/en-us/security/bulletin/ms12-080
Ссылки
MS (12-080): http://technet.microsoft.com/en-us/security/bulletin/ms12-080
Источник: CVE
Наименование: CVE-2012-3217
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3217
Источник: CVE
Наименование: CVE-2012-3214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3214
Источник: CVE
Наименование: CVE-2012-3217
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3217
Источник: CVE
Наименование: CVE-2012-3214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3214