Krytyczna luka w bibliotekach Oracle „Outside In” – Microsoft ostrzega

W dniu wczorajszym firma Microsoft wydała pozaplanowy biuletyn bezpieczeństwa dotyczący poważnych błędów w produktach Microsoft Exchange and Sharepoint Server a dokładnie błędów w bibliotekach "Outside In" Oracle wchodzących w skład powyższego oprogramowania.

Wykryte błędy powalają na zdalne wykonanie kodu i zostały sklasyfikowane jako krytyczne. Firma Oracle wydała swój biuletyn bezpieczeństwa szczegółowo opisujący powyższe błędy http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

Lista podatnych produktów:

  • Microsoft Exchange Server 2007
  • Microsoft Exchange Server 2010
  • FAST Search Server 2010 for Sharepoint

Należy zwrócić uwagę, iż powyższe biblioteki są częścią składową również innych produktów nie tylko firmy Microsoft. Pełna lista podatnego oprogramowania zawarta jest na stronie: http://www.kb.cert.org/vuls/id/118913.

Biuletyn bezpieczeństwa firmy Microsoft dostepny jest pod nastepujacym adresem: http://technet.microsoft.com/en-us/security/advisory/2737111.

Zespół CERT.GOV.PL zaleca aktualizację oprogramowania w celu eliminacji powyższych podatności.

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF