MS14-008 : Une vulnérabilité dans Forefront Protection for Exchange pourrait permettre l'exécution de code à distance : 11 février 2014

INTRODUCTION
Microsoft a publié le bulletin de sécurité MS14-008. Pour en savoir plus sur ce bulletin de sécurité :

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Solutions de sécurité pour les professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Plus d'informations
Cette mise à jour de sécurité ne s'applique à Forefront Protection pour Exchange que si Forefront Protection pour Exchange est installé sur un serveur hub ou Edge Exchange. Si Forefront Protection pour Exchange est installé sur un rôle de boîte aux lettres Exchange uniquement, cette mise à jour n'est pas nécessaire. La mise à jour n'est pas nécessaire lorsque Forefront Protection pour Exchange est installé sur des serveurs Exchange en cluster.  

Conditions requises

Avant d'installer cette mise à jour de sécurité, vous devez installer le correctif cumulatif 4 pour Microsoft Forefront Protection for Exchange. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2619883 Correctif cumulatif 4 pour Microsoft Forefront Protection for Exchange

Problèmes connus avec cette mise à jour de sécurité

  • Si vous essayez de désinstaller cette mise à jour de sécurité, vous serez peut-être invité à exécuter le fichier Forefrontsetup_64.msi si les images d'installation d'origine ne sont pas disponibles.

    Remarque Le fichier Forefrontsetup_64.msi est inclus dans cette mise à jour de sécurité.

    Pour contourner ce problème, appliquez l'une des méthodes suivantes :
    • Fournir les disques d'installation d'origine.
    • Extraire le fichier de la mise à jour de sécurité. Pour ce faire, ouvrez une invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
      ForefrontProtectionforExchange-KB2927022-x86.exe /extract
INFORMATIONS SUR LES FICHIERS
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers

File nameFile versionFile sizeDateTimePlatform
Forefrontsetup_64.msiNot Applicable121,476,09622-Nov-201112:07Not Applicable
Setup.batNot Applicable2223-Jan-201423:50Not Applicable
Microsoft.fss.antispam.dll11.0.747.0203,46430-Aug-201323:32x86

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
ForefrontProtectionforExchange-KB2927022-x86.exe58831732EEB489F9E2F8852D06A1415DCE185F5068D1FDD3D0C4A9A81852F2F9B74A2ABDDAEF4F42286C22B019FA00AAFBF33D39
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 2927022 - Dernière mise à jour : 02/28/2014 13:07:00 - Révision : 2.0

Microsoft Forefront Protection 2010 for Exchange Server

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2927022
Commentaires