受影响系统:
Microsoft SharePoint Server 2010
Microsoft FAST Search Server 2010 for SharePoint
描述:
CVE(CAN) ID: CVE-2012-1766,CVE-2012-1767,CVE-2012-1768,CVE-2012-1769,CVE-2012-1770,CVE-2012-1771,CVE-2012-1772,CVE-2012-1773,CVE-2012-3106,CVE-2012-3107,CVE-2012-3108,CVE-2012-3109,CVE-2012-3110
Microsoft FAST Search Server 2010 for SharePoint 是一种新的搜索解决方案,它提供了FAST 的强大功能以及Microsoft 的简易性和TCO。SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
Microsoft SharePoint Server和FAST Search Server 2010 for SharePoint在实现上存在多个漏洞,这些漏洞源于第三方组件Oracle Outside In libraries解析文件的方式。在某些情况下,漏洞可允许攻击者控制解析特制文件的Microsoft Exchange Server 2007和Microsoft Exchange Server 2010服务器进程,造成拒绝服务并控制有漏洞系统。
<*来源:vendor
链接:http://secunia.com/advisories/50049/
http://technet.microsoft.com/en-us/security/advisory/2737111
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
禁用转码服务
1、作为Exchange Organization Administrator登录到Exchange Management Shell。
2、发布下列PowerShell命令:
Get-OwaVirtualDirectory | where {$_.OwaVersion -eq ‘Exchange2007’
-or $_.OwaVersion -eq ‘Exchange2010’} | Set-OwaVirtualDirectory
-WebReadyDocumentViewingOnPublicComputersEnabled:$False
-WebReadyDocumentViewingOnPrivateComputersEnabled:$False
解决方案的影响。OWA用户可能无法预览电子邮件附件的内容。
禁用Advanced Filter Pack
在FAST Search Server 2010 for SharePoint管理服务器,执行下列步骤:
1、在“启动”菜单,单击“所有程序”。
2、单击Microsoft FAST Search Server 2010 for SharePoint
3、右键单击Microsoft FAST Search Server 2010 for SharePoint壳并作为管理员运行。
4、在命令提示符中,浏览到安装文件夹下的installer\scripts
5、输入下列命令:
.\AdvancedFilterPack.ps1 -disable
厂商补丁:
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://technet.microsoft.com/en-us/security/advisory/2737111
评论关闭。