MS10-072 Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048)

2010-10-13 | [2,862]

MS10-072 Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048)

MS10,

Office 此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 中一个公开披露的漏洞和一个秘密报告的漏洞。如果攻击者使用 SafeHTML 将特制脚本传输到目标站点，则这些漏洞可能允许信息泄露。

对于 Microsoft SharePoint Services 3.0、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps，以及 Microsoft Office SharePoint Server 2007 的所有受支持版本和 Microsoft Groove Server 2010，此安全更新的等级为“重要”。此更新通过修改 SafeHTML 清理 HTML 内容的方式来解决这些漏洞。

建议。 Microsoft 建议客户尽早应用此更新。

English Version
http://www.microsoft.com/technet/security/Bulletin/MS10-072.mspx

简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS10-072.mspx

Back Top

Tags: SafeHTML, SharePoint