9 de diciembre de 2016

MuyComputerPRO

Vulnerabilidad en Microsoft Exchange y FAST Search Server 2010 para SharePoint

Vulnerabilidad en Microsoft Exchange y FAST Search Server 2010 para SharePoint

Vulnerabilidad en Microsoft Exchange y FAST Search Server 2010 para SharePoint
julio 26
10:34 2012

Microsoft ha publicado una notificación acerca de una vulnerabilidad que está investigando y que afecta a Microsoft Exchange y FAST Search Server 2010 para SharePoint.

Microsoft está investigando nuevos informes públicos de las vulnerabilidades en el código de terceros (aplicación Outside Oracle in Libraries), que afectan a Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y FAST Search Server 2010 para SharePoint.

En caso de que la vulnerabilidad sea explotada, el atacante, a través de un archivo especialmente manipulado, podría ejecutar cualquier proceso para el que el servidor tenga permisos (modificar, eliminar, etc), explican desde INTECO.

La solución pasa por ejecutar el servicio de transcodificación en Exchange que utiliza Oracle Outside como servicio local (LocalService).

Los resursos afectados son:

* Microsoft Exchange Server 2007 Service Pack 3
* Microsoft Exchange Server 2010 Service Pack 1
* Microsoft Exchange Server 2010 Service Pack 2
* Microsoft SharePoint Server 2010 Service Pack 1
* FAST Search Server 2010 for SharePoint

Microsoft Sharepoint Server se ve afectado por esta vulnerabilidad únicamente cuando “FAST Search” está activado con el “Advanced Filter Pack”, que por defecto se encuentra desactivado, por lo que si dejamos el servidor con esta configuración no se verá afectado.

About Author

Juan Ranchal

Juan Ranchal

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!