Microsoft Security Advisory 2737111 ve Microsoft Exchange

closeBu yazı 4 yıl 5 ay 25 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Microsoft Security Research Center tarafından Microsoft Security Advisory (2737111) yayınlandı. Bu bültene göre Oracle Outside In libraries da bulunan açık nedeniyle Microsoft Exchange 2007 ve Microsoft Exchange 2010’da bulunan Web-Ready Document Viewing güvenlik açığı oluşturuyor.

Bu nedenle Microsoft Exchange Team  Oracle Critical Patch Update Advisory – July 2012‘da bulunan bu açığa karşı bir workaround açıkladı. Bu işlemi Client Access sunucularınıza uygulamanızı öneriyor.

Detaylı bilgiyi burada bulabilirsiniz.

Bu açığı kapatmak için Exchange Management Shell üzerinde şu komutu çalıştırmanız yeterli:

Get-OwaVirtualDire
ctory | where {$_.OwaVersion -eq ‘Exchange2007’ -or $_.OwaVersion -eq ‘Exchange2010’} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPublicComputersEnabled:$False -WebReadyDocumentViewingOnPrivateComputersEnabled:$False

Bu işlem sonucu Outlook Web App kullanıcılarında sadece browser üzerinde preview özelliği çalışmayacaktır.

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.