Exchange Server 2007/2010 Microsoft Security Advisory (2737111)


Microsoft опубликовала бюллютень безопасности Microsoft Security Advisory (2737111), который касается Exchange Server 2007/2010. Проблема выявлена в коде третьих фирм и заключается в том, что возможно удаленное выполнение кода при просмотре документов через web-интерфейс в OWA (без загрузки документов). На данный момент времени рекомендуется выключить эту функцию на всех CAS серверах командой:

Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010'} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPublicComputersEnabled:$False -WebReadyDocumentViewingOnPrivateComputersEnabled:$False

Сообщение в блоге разрабочиков http://blogs.technet.com/b/exchange/archive/2012/07/25/microsoft-security-advisory-2737111-and-microsoft-exchange.aspx

Реклама

Один ответ

  1. […] Недавно нашлась хитрая уязвимость в компоненте WebReady и пришлось рекомендовать временные меры по защите Exchange Server 2007/2010 Microsoft Security Advisory (2737111). […]

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: