此安全更新可解决 Microsoft Office 服务器和效率软件中的漏洞。 如果攻击者向受影响的 SharePoint server 发送经特殊设计的请求,则该漏洞可能允许特权提升。 成功利用此漏洞的攻击者可以阅读攻击者未授权阅读的内容、使用受害者的身份代表受害者在 SharePoint 网站上执行操作(例如,更改权限和删除内容)以及在受害者的浏览器中注入恶意内容。
对于 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 受支持版本,此安全更新的等级为“重要”。该安全更新通过帮助确保 SharePoint Server 正确清理用户输入来解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3052044。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-036
简体中文版
https://technet.microsoft.com/zh-CN/library/security/MS15-036
Responses to “MS15-036 Vulnerabilities in Microsoft SharePoint Server Could Allow Elevation of Privilege (3052044)”
Back Top
Leave a Reply