Security

Microsoft: Kritischer Bug in Server-Produkten

Microsoft warnt vor einer kritischen Schwachstelle in einigen Versionen von Exchange Server und SharePoint Server. Angreifer haben über die Sicherheitslücke die Möglichkeit, beliebigen Schadcode auszuführen. Ein Patch ist noch nicht verfügbar, vorerst hilft aber ein Workaround.

Microsoft© Microsoft

Microsoft warnt vor einer schweren Sicherheitslücke in den Produkten Microsoft Exchange Server 2007 SP3, Exchange Server 2010 SP1 / SP2 sowie Microsoft SharePoint Server 2010 SP1. SharePoint 2010 ist allerdings nur dann von dem Bug betroffen, wenn die in der ergänzend erhältlichen Suchlösung FAST Search Server 2010 for SharePoint bereitgestellte Option FAST Search with Advanced Filter Pack aktiviert wurde. In den Standardeinstellungen ist dies Microsoft zufolge nicht der Fall. Ursache des Problems sind fehlerhafte Bibliotheken in einer Programmkomponente, die von Oracle geliefert wird.

Noch kein Patch verfügbar

Wird die Schwachstelle durch Angreifer ausgenutzt, haben diese unter anderem die Möglichkeit, beliebigen Schadcode auf dem Server auszuführen, unbemerkte Programme zu installieren oder auch Dateien zu ändern beziehungsweise zu löschen. Ein Patch steht bislang nicht zur Verfügung. Microsoft empfiehlt unter Sharepoint 2010 SP1 mit FAST Search daher dringend, das Advanced Filter Pack abzuschalten.

Auf Exchange-Systemen schafft vorerst ein Workaround Abhilfe. Dabei ist es notwendig, in der Exchange Management Shell einen bestimmten Befehl auszuführen. In der Folge werden Inhalte bestimmter E-Mail-Anhänge in der Outlook Web App (OWA) nicht mehr über die Vorschau angezeigt. Nähere Informationen sind über das Microsoft Security TechCenter abrufbar.

(Christian Wolf)

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang