• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Множественные уязвимости в Oracle Outside In

Главная Специалистам База уязвимостей Множественные уязвимости в Oracle Outside In

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2007 SP3, Exchange Server 2010 SP1, Exchange Server 2010 SP2) Microsoft Updates (KB2746157, KB2746164, KB2785908, KB2787763, KB2788321, KB2873746, KB2874216, KB2903903, KB2903911, KB2996150)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Exchange Server и связана с функцией веб-просмотра документов. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, выполнить код на уязвимом сервере, убедив пользователя открыть в браузере через Outlook Web Access специально сформированный файл. Выполнение кода возможно только в рамках и с привилегиями учетной записи LocalService. Учетная запись LocalService имеет минимальные привилегии на локальном компьютере, а в сети ее учетные данные не отображаются.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-080
Ссылки
MS (12-080): http://technet.microsoft.com/en-us/security/bulletin/ms12-080

Источник: CVE
Наименование: CVE-2012-3217
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3217

Источник: CVE
Наименование: CVE-2012-3214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3214