Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Exchange Server 2007 Service Pack 3 ;
- Microsoft Exchange Server 2010 Service Pack 1 ;
- Microsoft Exchange Server 2010 Service Pack 2.
Résumé
Treize vulnérabilités ont été corrigées dans Microsoft Exchange Server WebReady Document Viewing. Elles concernent des composants Oracle Outside In, certaines failles permettent d'exécuter du code arbitraire à distance lors de la visualisation de documents au moyen de Outlook Web Access.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-058 du 14 août 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-058
http://technet.microsoft.com/en-us/security/bulletin/MS12-058
- Référence CVE CVE-2012-1766 :
https://www.cve.org/CVERecord?id=CVE-2012-1766
- Référence CVE CVE-2012-1767 :
https://www.cve.org/CVERecord?id=CVE-2012-1767
- Référence CVE CVE-2012-1768 :
https://www.cve.org/CVERecord?id=CVE-2012-1768
- Référence CVE CVE-2012-1769 :
https://www.cve.org/CVERecord?id=CVE-2012-1769
- Référence CVE CVE-2012-1770 :
https://www.cve.org/CVERecord?id=CVE-2012-1770
- Référence CVE CVE-2012-1771 :
https://www.cve.org/CVERecord?id=CVE-2012-1771
- Référence CVE CVE-2012-1772 :
https://www.cve.org/CVERecord?id=CVE-2012-1772
- Référence CVE CVE-2012-1773 :
https://www.cve.org/CVERecord?id=CVE-2012-1773
- Référence CVE CVE-2012-3106 :
https://www.cve.org/CVERecord?id=CVE-2012-3106
- Référence CVE CVE-2012-3107 :
https://www.cve.org/CVERecord?id=CVE-2012-3107
- Référence CVE CVE-2012-3108 :
https://www.cve.org/CVERecord?id=CVE-2012-3108
- Référence CVE CVE-2012-3109 :
https://www.cve.org/CVERecord?id=CVE-2012-3109
- Référence CVE CVE-2012-3110 :
https://www.cve.org/CVERecord?id=CVE-2012-3110