MS12-080:Microsoft Exchange Server 中的弱點可能允許遠端程式碼執行 (2784126)

low Nessus Plugin ID 63227

概要

遠端郵件伺服器具有多個弱點。

說明

遠端主機上安裝的 Microsoft Exchange 版本有下列弱點:

- Outlook Web App (OWA) 的 WebReady 文件檢視功能所使用的 Oracle Outside In 程式庫中存在多個程式碼執行弱點。攻擊者可利用此弱點,即傳送惡意的電子郵件附件給在 OWA 中檢視附件的使用者,導致以 LocalService 的形式執行任意程式碼。
(CVE-2012-3214、CVE-2012-3217)

- 因 Exchange 不當處理 RSS 摘要而造成的拒絕服務。在 Exchange 伺服器上擁有有效電子郵件帳戶的攻擊者可建立特製的 RSS 摘要,進而造成系統變得沒有回應,並導致資料損毀。(CVE-2012-4791)

解決方案

Microsoft 已發布一組適用於 Exchange 2007 和 2010 的修補程式。

另請參閱

http://www.nessus.org/u?87547c81

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-080

Plugin 詳細資訊

嚴重性: Low

ID: 63227

檔案名稱: smb_nt_ms12-080.nasl

版本: 1.14

類型: local

代理程式: windows

已發布: 2012/12/11

已更新: 2019/12/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.6

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2012-4791

弱點資訊

CPE: cpe:/a:microsoft:exchange_server

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/12/11

弱點發布日期: 2012/10/16

參考資訊

CVE: CVE-2012-3214, CVE-2012-3217, CVE-2012-4791

BID: 55977, 55993, 56836

MSFT: MS12-080

MSKB: 2746157, 2785908, 2787763