此安全更新可解决 Microsoft Office 服务器和效率软件中的漏洞。 如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010、Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 所有受支持的版本,此安全更新等级为“重要”。
此安全更新可通过修正 SharePoint Server 整理经特殊设计的页面内容的方式来解决漏洞。 有关这些漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3058083。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-047
简体中文版
https://technet.microsoft.com/zh-CN/library/security/MS15-047
Responses to “MS15-047 Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (3058083)”
Back Top
Leave a Reply