此安全更新解决了 Microsoft SharePoint 中一个公开披露和两个秘密报告的漏洞。 如果攻击者说服目标 SharePoint 站点的一位用户单击特制链接,最严重的漏洞可能允许特权提升。
对于 Microsoft SharePoint Services 3.0 的所有受支持版本和 Microsoft Office InfoPath 2003、Microsoft Office InfoPath 2007 和 Microsoft Office SharePoint Server 2007 的所有受支持版本,此安全更新的严重等级为“重要”。
此安全更新通过修改 Microsoft SharePoint 验证提供给 HTTP 查询的输入的方法、toStaticHTML 清理 Microsoft SharePoint 中 HTML 内容的方法以及 Microsoft SharePoint 处理对帮助页的特制请求的方法来解决此漏洞。
此安全更新也解决了最初在 Microsoft 安全通报 983438 中描述的漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
已知问题。 Microsoft 知识库文章 2028554 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 在当前已知问题和建议解决办法仅适用于此软件的特定版本时,此文章还提供其他文章的链接。
英文版
http://www.microsoft.com/technet/security/bulletin/MS10-039.mspx
简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS10-039.mspx
Responses to “MS10-039 Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)”
Back Top
Leave a Reply