CDHaha Download

2010-06-14 | [2,900]

MS10-039 Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)

MS10,

SharePoint此安全更新解决了 Microsoft SharePoint 中一个公开披露和两个秘密报告的漏洞。 如果攻击者说服目标 SharePoint 站点的一位用户单击特制链接,最严重的漏洞可能允许特权提升。

对于 Microsoft SharePoint Services 3.0 的所有受支持版本和 Microsoft Office InfoPath 2003、Microsoft Office InfoPath 2007 和 Microsoft Office SharePoint Server 2007 的所有受支持版本,此安全更新的严重等级为“重要”。

此安全更新通过修改 Microsoft SharePoint 验证提供给 HTTP 查询的输入的方法、toStaticHTML 清理 Microsoft SharePoint 中 HTML 内容的方法以及 Microsoft SharePoint 处理对帮助页的特制请求的方法来解决此漏洞。

此安全更新也解决了最初在 Microsoft 安全通报 983438 中描述的漏洞。

建议。 Microsoft 建议客户尽早应用此更新。

已知问题。 Microsoft 知识库文章 2028554 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 在当前已知问题和建议解决办法仅适用于此软件的特定版本时,此文章还提供其他文章的链接。

英文版
http://www.microsoft.com/technet/security/bulletin/MS10-039.mspx

简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS10-039.mspx

Back Top

Tags:

Responses to “MS10-039 Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply