Conecta con nosotros

Noticias

Vulnerabilidad en Microsoft Exchange y FAST Search Server 2010 para SharePoint

Publicado el

Microsoft ha publicado una notificación acerca de una vulnerabilidad que está investigando y que afecta a Microsoft Exchange y FAST Search Server 2010 para SharePoint.

Microsoft está investigando nuevos informes públicos de las vulnerabilidades en el código de terceros (aplicación Outside Oracle in Libraries), que afectan a Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y FAST Search Server 2010 para SharePoint.

En caso de que la vulnerabilidad sea explotada, el atacante, a través de un archivo especialmente manipulado, podría ejecutar cualquier proceso para el que el servidor tenga permisos (modificar, eliminar, etc), explican desde INTECO.

La solución pasa por ejecutar el servicio de transcodificación en Exchange que utiliza Oracle Outside como servicio local (LocalService).

Los resursos afectados son:

* Microsoft Exchange Server 2007 Service Pack 3
* Microsoft Exchange Server 2010 Service Pack 1
* Microsoft Exchange Server 2010 Service Pack 2
* Microsoft SharePoint Server 2010 Service Pack 1
* FAST Search Server 2010 for SharePoint

Microsoft Sharepoint Server se ve afectado por esta vulnerabilidad únicamente cuando “FAST Search” está activado con el “Advanced Filter Pack”, que por defecto se encuentra desactivado, por lo que si dejamos el servidor con esta configuración no se verá afectado.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!