Sicherheitslücke bei Microsoft Produkten Exchange und SharePoint
Microsoft warnt vor einer Lücke, die in den Produkten Exchange 2007/20120 und SharePoint dazu führen kann, dass fremder Code auf dem Server ausgeführt wird. Um die Lücke auszunutzen reicht es, eine speziell präparierte E-Mail an einen Exchange-Server zu senden. "Ein großes Problem", warnt DiWiSH-Mitglied Markus Manzke, Inhaber MARE system, "Microsoft Exchange Server ist der mit Abstand am weitesten verbreitete E-Mail- und Groupware-Server in Unternehmen. Das kann viele treffen."
In seinem "Security Bulletin" schreibt Manzke, dass Microsoft als Workaround für Exchange empfiehlt, das Transkodieren von Attachments zu deaktivieren; für SharePoint reiche es, das Advanced Filter Pack zu deaktivieren. Die Lücke wird durch eine 3rd-Party-Library (Outside In von Oracle) verursacht. Oracle hatte letzte Woche ein Patch für die betroffene Library herausgegeben.
Weitere Informationen
http://www.mare-system.de/secbulletin
http://www.heise.de/security/meldung/Microsoft-warnt-vor-Oracle-Luecken-in-Exchange-und-Sharepoint-1652251.html
Pressekontakt
MARE system :: M. Manzke
Körnerstr. 9
24103 Kiel
security@mare-system.de