Vulnerabilidad en Microsoft Exchange y FAST Search Server 2010 para SharePoint

Microsoft ha publicado una notificación acerca de una vulnerabilidad que está investigando y que afecta a Microsoft Exchange y FAST Search Server 2010 para SharePoint.

Microsoft está investigando nuevos informes públicos de las vulnerabilidades en el código de terceros (aplicación Outside Oracle in Libraries), que afectan a Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y FAST Search Server 2010 para SharePoint.

En caso de que la vulnerabilidad sea explotada, el atacante, a través de un archivo especialmente manipulado, podría ejecutar cualquier proceso para el que el servidor tenga permisos (modificar, eliminar, etc), explican desde INTECO.

La solución pasa por ejecutar el servicio de transcodificación en Exchange que utiliza Oracle Outside como servicio local (LocalService).

Los resursos afectados son:

* Microsoft Exchange Server 2007 Service Pack 3
* Microsoft Exchange Server 2010 Service Pack 1
* Microsoft Exchange Server 2010 Service Pack 2
* Microsoft SharePoint Server 2010 Service Pack 1
* FAST Search Server 2010 for SharePoint

Microsoft Sharepoint Server se ve afectado por esta vulnerabilidad únicamente cuando «FAST Search» está activado con el «Advanced Filter Pack», que por defecto se encuentra desactivado, por lo que si dejamos el servidor con esta configuración no se verá afectado.