Pochi minuti fa è stato rilasciato il Security Advisory 2737111 che fornisce dei workaround per proteggere gli utenti da una vulnerabilità in una delle librerie di Oracle Outside In, aggiornate qualche giorno fa. Microsoft utilizza, tramite una collaborazione con Oracle, queste librerie in Microsoft Exchange 2007, Microsoft Exchange 2010 e FAST Search Server 2010 per SharePoint. Non siamo a conoscenza di attacchi che cercano di sfruttare questa vulnerabilità, ma raccomandiamo di utilizzare i workaround descritti nell'Advisory per mitigare l'impatto sulle piattaforme sopra riportate.
Stiamo lavorando ad un aggiornamento per risolvere il problema. Nel frattempo, il Security Research & Defense team ha pubblicato un articolo che fornisce maggiori informazioni riguardo la vulnerabilità, descrivendo dettagli sui workaround descritti nell'Advisory. Pubblicheremo maggiori informazioni non appena saranno disponibili.
Gerardo Di GiacomoSecurity Program Manager - MSRC