Microsoft опубликовала бюллютень безопасности Microsoft Security Advisory (2737111), который касается Exchange Server 2007/2010. Проблема выявлена в коде третьих фирм и заключается в том, что возможно удаленное выполнение кода при просмотре документов через web-интерфейс в OWA (без загрузки документов). На данный момент времени рекомендуется выключить эту функцию на всех CAS серверах командой:
Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010'} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPublicComputersEnabled:$False -WebReadyDocumentViewingOnPrivateComputersEnabled:$False
Сообщение в блоге разрабочиков http://blogs.technet.com/b/exchange/archive/2012/07/25/microsoft-security-advisory-2737111-and-microsoft-exchange.aspx
Filed under: Exchange | Tagged: exchange server, microsoft security advisory, owa |
ILYA Sazonov: ITPro 
[…] Недавно нашлась хитрая уязвимость в компоненте WebReady и пришлось рекомендовать временные меры по защите Exchange Server 2007/2010 Microsoft Security Advisory (2737111). […]