此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 中一个公开披露的漏洞和一个秘密报告的漏洞。 如果攻击者使用 SafeHTML 将特制脚本传输到目标站点,则这些漏洞可能允许信息泄露。
对于 Microsoft SharePoint Services 3.0、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps,以及 Microsoft Office SharePoint Server 2007 的所有受支持版本和 Microsoft Groove Server 2010,此安全更新的等级为“重要”。此更新通过修改 SafeHTML 清理 HTML 内容的方式来解决这些漏洞。
More