此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户单击特制的 URL 或访问特制网站,最严重的漏洞可能允许特权提升。对于最严重的漏洞,浏览到 Internet 区域中的 SharePoint 站点的 Internet Explorer 8 和 Internet Explorer 9 用户受到的威胁较小,因为默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器有助于阻止 Internet 区域中的攻击。但是,默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。
对于 Microsoft Office Groove 2007、Microsoft SharePoint Workspace 2010、Microsoft Office Forms Server 2007、Microsoft Office SharePoint Server 2007、Microsoft Office SharePoint Server 2010、Microsoft Office Groove Data Bridge Server 2007、Microsoft Office Groove Management Server 2007、Microsoft Groove Server 2010、Microsoft SharePoint Services 2.0、Microsoft SharePoint Services 3.0、Microsoft SharePoint Foundation 2010、Microsoft Office Web Apps 2010 和 Microsoft Word Web App 2010,此安全更新的等级为“重要”。该安全更新通过修改 Microsoft SharePoint 验证和清理用户输入、分析恶意的 XML 和 XSL 文件以及处理特定请求参数中包含的脚本的方式来解决漏洞。
More