Exchange Server 2007/2010 Microsoft Security Advisory (2737111)


Microsoft опубликовала бюллютень безопасности Microsoft Security Advisory (2737111), который касается Exchange Server 2007/2010. Проблема выявлена в коде третьих фирм и заключается в том, что возможно удаленное выполнение кода при просмотре документов через web-интерфейс в OWA (без загрузки документов). На данный момент времени рекомендуется выключить эту функцию на всех CAS серверах командой:

Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010'} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPublicComputersEnabled:$False -WebReadyDocumentViewingOnPrivateComputersEnabled:$False

Сообщение в блоге разрабочиков http://blogs.technet.com/b/exchange/archive/2012/07/25/microsoft-security-advisory-2737111-and-microsoft-exchange.aspx

Реклама