安全通告2737111发布

大家好——

今日我们发布了安全通告2737111，该通告提供了缓解措施和临时解决方案，旨在帮助客户防范Oracle Outside In库中的一个已知漏洞（该库已于本月早些时候更新）。微软从Oracle授权使用这些库，并将其应用于Microsoft Exchange Server 2007、Microsoft Exchange Server 2010以及FAST Search Server 2010 for SharePoint中。目前我们尚未发现利用此漏洞的活跃攻击，但建议客户使用通告中描述的临时解决方案来帮助保护本地部署的服务器。

我们的团队正在努力开发具备相应质量的安全更新以解决此问题。同时，我们的安全研究与防御团队已发布博客文章，提供了有关此问题的更多信息以及临时解决方案的详细信息。我们将持续向客户更新最新信息。

如需获取所有最新信息，您还可以通过Twitter关注MSRC团队@MSFTSecResponse。

谢谢，

Dave Forstrom
总监
微软可信计算部门