此安全更新可解决 Microsoft SharePoint Server 中 1 个私下报告的漏洞。成功利用此漏洞的经过身份验证的攻击者可能会在当前 SharePoint 网站上该用户的上下文中运行任意脚本。在基于 Web 的攻击情形中,攻击者可能拥有一个经特殊设计的网站,该网站设计用于利用这些漏洞,然后说服用户浏览此网站。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用这些漏洞的特殊设计的内容。但是在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
对于 Microsoft SharePoint Server 2010 的受支持版本,此安全更新等级为“重要”。此安全更新通过修正 SharePoint Server 在 SharePoint 移动浏览器视图中清理修改的列表的方式来解决漏洞。
More
Microsoft SharePoint Foundation 2010 Service Pack 2 (SP2) provides the latest updates for SharePoint Foundation 2010. Additionally, this service pack includes two kinds of fixes:
Previously unreleased fixes that were created specifically for this service pack. In addition to general product fixes, these fixes include improvements in stability, performance, and in security.
All the public updates that were released through May 2013, and all the cumulative updates that were released through April 2013.
More
此安全更新可解决 Microsoft 基础类 (MFC) 库中的一个公开披露的漏洞。 如果用户使用管理用户权限登录并打开使用 MFC 库构建的应用程序,则此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前登录用户相同的权限。 如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“中等”。此安全更新通过对窗口标题更改请求增加附加检查来解决漏洞。
More