Av
Microsoft går nu ut och varnar för det faktum att kodbiblioteken Oracle Outside In som förekommer i både Exchange Server 2007 och 2010 innehåller flera allvarliga buggar. Oracle åtgärdade dessa den 17 juli, något som långt ifrån alla it-administratörer har uppmärksammat.
Exchange, liksom Microsoft Fast Search Server 2010 för Sharepoint, använder Oracle Outside In för att visa bifogade filer i en webbläsare istället för att öppna dem i en lokalt lagrad applikation såsom Microsoft Word.
En angripare som lyckas med att utnyttja dessa sårbarheter har möjlighet att installera valfria program och även visa, redigera och radera data. Microsoft tonar dock ner problemet en aning och uppger att man ännu inte har fått in någon rapport om att sårbarheterna har exploaterats.
IDG News
Exchange, liksom Microsoft Fast Search Server 2010 för Sharepoint, använder Oracle Outside In för att visa bifogade filer i en webbläsare istället för att öppna dem i en lokalt lagrad applikation såsom Microsoft Word.
En angripare som lyckas med att utnyttja dessa sårbarheter har möjlighet att installera valfria program och även visa, redigera och radera data. Microsoft tonar dock ner problemet en aning och uppger att man ännu inte har fått in någon rapport om att sårbarheterna har exploaterats.
IDG News
