Microsoft warnt vor
Sicherheitslücken in seiner Serversoftware Microsoft Exchange und Microsoft
SharePoint.
Laut dem Artikel aus dem Technet handelt es sich um Sicherheitslücken im Zusammenhang mit den Microsoft Serverprodukten und der Verwendung von Oracle Bibliotheken.
Eine Sicherheitslücke, die mittlerweile durch das letzte CriticalPatchUpdate von Oracle behoben wurde, könnte das Ausführen von schadhaftem Code ermöglichen.
Davon betroffen sind Microsoft Exchange 2007 / 2010 und Fast Search Server 2010 für SharePoint in Verbindung mit der Verwendung von Oracle Biliotheken. In SharePoint sei diese Sicherheitslücke nur dann problematisch sobald das „Advanced Filter Pack“ aktiviert wurde.
Microsoft empfiehlt diese Funktion in SharePoint zu deaktivieren, um die Sicherheitslücke erst einmal provisorisch zu schließen.
Für Microsoft Exchange empfiehlt Microsoft das Transkodieren von Attachments zu deaktivieren, was allerdings dazu führen kann, dass die Vorschau von Dateianhängen in der Weboberfläche Outlook-Web-Access nicht mehr funktioniert.
Sobald entsprechende Patches für die Serverprodukte bereitstehen, wird Microsoft darüber informieren.
Quelle: http://www.heise.de/newsticker/meldung/Microsoft-warnt-vor-Oracle-Luecken-in-Exchange-und-Sharepoint-1652251.html
Laut dem Artikel aus dem Technet handelt es sich um Sicherheitslücken im Zusammenhang mit den Microsoft Serverprodukten und der Verwendung von Oracle Bibliotheken.
Eine Sicherheitslücke, die mittlerweile durch das letzte CriticalPatchUpdate von Oracle behoben wurde, könnte das Ausführen von schadhaftem Code ermöglichen.
Davon betroffen sind Microsoft Exchange 2007 / 2010 und Fast Search Server 2010 für SharePoint in Verbindung mit der Verwendung von Oracle Biliotheken. In SharePoint sei diese Sicherheitslücke nur dann problematisch sobald das „Advanced Filter Pack“ aktiviert wurde.
Microsoft empfiehlt diese Funktion in SharePoint zu deaktivieren, um die Sicherheitslücke erst einmal provisorisch zu schließen.
Für Microsoft Exchange empfiehlt Microsoft das Transkodieren von Attachments zu deaktivieren, was allerdings dazu führen kann, dass die Vorschau von Dateianhängen in der Weboberfläche Outlook-Web-Access nicht mehr funktioniert.
Sobald entsprechende Patches für die Serverprodukte bereitstehen, wird Microsoft darüber informieren.
Quelle: http://www.heise.de/newsticker/meldung/Microsoft-warnt-vor-Oracle-Luecken-in-Exchange-und-Sharepoint-1652251.html
Keine Kommentare:
Kommentar veröffentlichen