» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » SharePoint Services中的漏洞可能导致SharePoint站点中的特权提升   作者: 标题: SharePoint Services中的漏洞可能导致SharePoint站点中的特权提升 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  SharePoint Services中的漏洞可能导致SharePoint站点中的特权提升 来源 http://www.microsoft.com/china/ 软件名 Microsoft Windows SharePoint Services Microsoft Office SharePoint Server 2007 描述 此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反，该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存，从而导致工作站上的信息泄露。 对于支持的 Microsoft Windows Server 2003 版本中的 Microsoft SharePoint Services 3.0 以及对于支持的 Microsoft Office SharePoint Server 2007，该安全更新等级为“重要”。 该安全更新通过修改 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 验证 URL 编码请求的方式来解决漏洞。 解决方案应用补丁 Microsoft Windows SharePoint Services 3.0 for Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloa ... 5-A294-A842E3841877 Microsoft Windows SharePoint Services 3.0 for Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... 4-A130-5758701BE055 Microsoft Office SharePoint Server 2007: http://www.microsoft.com/downloa ... C-9107-81EAD5CFC8C9 Microsoft Office SharePoint Server 2007 x64 Edition: http://www.microsoft.com/downloa ... 3-BE27-1AEDA62362C4 ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2007-10-10 11:35 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号