此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 中一个公开披露的漏洞和一个秘密报告的漏洞。 如果攻击者使用 SafeHTML 将特制脚本传输到目标站点,则这些漏洞可能允许信息泄露。
对于 Microsoft SharePoint Services 3.0、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps,以及 Microsoft Office SharePoint Server 2007 的所有受支持版本和 Microsoft Groove Server 2010,此安全更新的等级为“重要”。此更新通过修改 SafeHTML 清理 HTML 内容的方式来解决这些漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
English Version
http://www.microsoft.com/technet/security/Bulletin/MS10-072.mspx
简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS10-072.mspx
Responses to “MS10-072 Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048)”
Back Top
Leave a Reply