此安全更新可解决 Microsoft SharePoint 中一个秘密报告的漏洞。 如果攻击者向使用文档转换负载平衡器服务的 SharePoint 服务器环境中的文档转换启动器服务发送特制 SOAP 请求,则此漏洞可能允许在来宾用户的安全上下文中远程执行代码。 默认情况下,Microsoft Office SharePoint Server 2007 中不启用文档转换负载平衡器服务和文档转换启动器服务。
对于 Microsoft Office SharePoint Server 2007 的所有受支持版本,此安全更新等级为“重要”。此更新通过修改文档转换启动器服务验证特制 SOAP 请求的方式来解决此漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
已知问题。 无。
English Version
http://www.microsoft.com/technet/security/bulletin/MS10-104.mspx
简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS10-104.mspx
Responses to “MS10-104 Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)”
Back Top
Leave a Reply