时间:2010-08-14 | 栏目:安全播报 | 点击:次
版本: 1.0
摘要
此安全更新解决了 Microsoft SharePoint 中一个公开披露和两个秘密报告的漏洞。如果攻击者说服目标 SharePoint 站点的一位用户单击特制链接,最严重的漏洞可能允许特权提升。
此安全更新通过修改 Microsoft SharePoint 验证提供给 HTTP 查询的输入的方法、toStaticHTML 清理 Microsoft SharePoint 中 HTML 内容的方法以及 Microsoft SharePoint 处理对帮助页的特制请求的方法来解决此漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
受影响的软件
| 软件 | 最大安全影响 | 综合严重等级 | 此更新替代的公告 |
| Microsoft Office 软件 | |||
|
|
信息泄露 |
重要 |
无 |
|
|
信息泄露 |
重要 |
无 |
|
[1] |
信息泄露 |
重要 |
|
|
[1] |
信息泄露 |
重要 |
无 |
|
[1] |
信息泄露 |
重要 |
|
|
|
信息泄露 |
重要 |
无 |
| Windows SharePoint Services | |||
|
|
特权提升 |
重要 |
无 |
|
|
特权提升 |
重要 |
无 |
不受影响的软件
| Windows SharePoint Services 和 Microsoft SharePoint |
|
Microsoft Windows SharePoint Services 2.0 |
|
Microsoft SharePoint Portal Server 2001 Service Pack 3 |
|
Microsoft Office SharePoint Portal Server 2003 Service Pack 3 |
|
Microsoft SharePoint Server 2010 |
微软的安全公告: