Microsoft warnt davor, dass unter Umständen die Server-Produkte Exchange und Sharepoint von Sicherheitslücken betroffen sind, die Oracle in den eigenen Produkten im Rahmen des Critical Patch Updates letzte Woche beseitigt hat. Offenbar nutzen die Produkte die Bibliotheken Oracle Outside In, die laut Oracle Sicherheitslücken enthalten.

Laut dem veröffentlichten Microsoft Security Advisory (2737111) sind der Exchange Server 2007 und 2010 sowie der FAST Search Server 2010 für Sharepoint betroffen. Sharepoint ist nur anfällig, wenn das "Advanced Filter Pack" aktiviert wurde.Vorläufig empfiehlt Microsoft als Workaround, diese Zusatzfunktion in Sharepoint abzuschalten. Microsoft rät Exchange-Admins, das Transkodieren von Attachments zu deaktivieren. Allerdings führt das unter Umständen dazu, dass die Vorschau für Dateianhänge im Web-Frontend OWA nicht mehr funktioniert.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE