Krytyczna luka w bibliotekach Oracle „Outside In” – Microsoft ostrzega
W dniu wczorajszym firma Microsoft wydała pozaplanowy biuletyn bezpieczeństwa dotyczący poważnych błędów w produktach Microsoft Exchange and Sharepoint Server a dokładnie błędów w bibliotekach "Outside In" Oracle wchodzących w skład powyższego oprogramowania.
Wykryte błędy powalają na zdalne wykonanie kodu i zostały sklasyfikowane jako krytyczne. Firma Oracle wydała swój biuletyn bezpieczeństwa szczegółowo opisujący powyższe błędy http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
Lista podatnych produktów:
- Microsoft Exchange Server 2007
- Microsoft Exchange Server 2010
- FAST Search Server 2010 for Sharepoint
Należy zwrócić uwagę, iż powyższe biblioteki są częścią składową również innych produktów nie tylko firmy Microsoft. Pełna lista podatnego oprogramowania zawarta jest na stronie: http://www.kb.cert.org/vuls/id/118913.
Biuletyn bezpieczeństwa firmy Microsoft dostepny jest pod nastepujacym adresem: http://technet.microsoft.com/en-us/security/advisory/2737111.
Zespół CERT.GOV.PL zaleca aktualizację oprogramowania w celu eliminacji powyższych podatności.