微点交流论坛

标题: SharePoint Services中的漏洞可能导致SharePoint站点中的特权提升 [打印本页]

作者: pioneer 时间: 2007-10-10 11:35 标题: SharePoint Services中的漏洞可能导致SharePoint站点中的特权提升

来源

http://www.microsoft.com/china/

软件名

Microsoft Windows SharePoint Services
Microsoft Office SharePoint Server 2007

描述

此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反，该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存，从而导致工作站上的信息泄露。

对于支持的 Microsoft Windows Server 2003 版本中的 Microsoft SharePoint Services 3.0 以及对于支持的 Microsoft Office SharePoint Server 2007，该安全更新等级为“重要”。

该安全更新通过修改 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 验证 URL 编码请求的方式来解决漏洞。

解决方案应用补丁

Microsoft Windows SharePoint Services 3.0 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloa ... 5-A294-A842E3841877

Microsoft Windows SharePoint Services 3.0 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloa ... 4-A130-5758701BE055

Microsoft Office SharePoint Server 2007:
http://www.microsoft.com/downloa ... C-9107-81EAD5CFC8C9

Microsoft Office SharePoint Server 2007 x64 Edition:
http://www.microsoft.com/downloa ... 3-BE27-1AEDA62362C4

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn