此安全更新可解决 Microsoft Office 服务器和效率软件中的漏洞。 如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010、Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 所有受支持的版本,此安全更新等级为“重要”。
More
此安全更新可解决 Microsoft Office 服务器和效率软件中的漏洞。 如果攻击者向受影响的 SharePoint server 发送经特殊设计的请求,则该漏洞可能允许特权提升。 成功利用此漏洞的攻击者可以阅读攻击者未授权阅读的内容、使用受害者的身份代表受害者在 SharePoint 网站上执行操作(例如,更改权限和删除内容)以及在受害者的浏览器中注入恶意内容。
对于 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 受支持版本,此安全更新的等级为“重要”。该安全更新通过帮助确保 SharePoint Server 正确清理用户输入来解决漏洞。
More
此安全更新可解决 Microsoft SharePoint Server 中 1 个私下报告的漏洞。成功利用此漏洞的经过身份验证的攻击者可能会在当前 SharePoint 网站上该用户的上下文中运行任意脚本。在基于 Web 的攻击情形中,攻击者可能拥有一个经特殊设计的网站,该网站设计用于利用这些漏洞,然后说服用户浏览此网站。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用这些漏洞的特殊设计的内容。但是在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
对于 Microsoft SharePoint Server 2010 的受支持版本,此安全更新等级为“重要”。此安全更新通过修正 SharePoint Server 在 SharePoint 移动浏览器视图中清理修改的列表的方式来解决漏洞。
More
此安全更新可解决 Microsoft SharePoint Server 中一个秘密报告的漏洞。经过身份验证的攻击者如果成功利用此漏洞,就可以使用特制的应用程序在当前 SharePoint 网站上该用户的上下文中运行任意 JavaScript。
对于 Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 的受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 SharePoint Server 清理使用自定义操作的特制应用程序(应用)来解决漏洞。
More
此安全更新可解决 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容,这些漏洞中最严重的漏洞可能允许远程执行代码。
对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft Office Web Apps 2010、Microsoft Office Web Apps Server 2013、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Designer 2007、Microsoft SharePoint Designer 2010 以及 Microsoft SharePoint Designer 2013 的受支持版本,此安全更新的等级为“严重”。此安全更新通过更正 SharePoint Server 和 Web 应用程序清理特制页面内容的方式来解决漏洞。
More
SharePoint Designer 2013 is the tool of choice for the rapid development of SharePoint applications. Using SharePoint Designer, advanced users and developers alike can rapidly create SharePoint solutions in response to business needs. Advanced users can compose no-code solutions that encompass a variety of common scenarios, from collaborative sites and web publishing to Line-Of-Business data integration, business intelligence solutions, and human workflows, leveraging the building blocks available in SharePoint in an easy to use environment. In addition, developers can use SharePoint Designer 2013 to get a quick start on SharePoint development projects.
More
此安全更新可解决 Microsoft Office 服务器软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向 SharePoint 服务器发送特制网页内容,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
对于 Microsoft SharePoint Server 2013 的受支持版本,Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2013 的受支持版本上的受影响的 Microsoft Office Services 和 Web Apps,此安全更新的等级为“重要”。此安全更新通过更正 SharePoint Server 清理特制网页内容的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Office Server 软件中两个秘密报告的漏洞。如果用户在 Microsoft SharePoint Server、Microsoft Office Services 或 Web Apps 的受影响版本中打开特制 Office 文件,则最严重的漏洞可能允许远程执行代码。
对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010 的受支持版本,此安全更新的等级为“重要”。对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2013 受支持版本上受影响的 Microsoft Office Services 和 Web Apps,此安全更新的等级也为“重要”。该安全更新通过更正受影响的 Microsoft 软件分析特制 Office 文件时验证数据的方式并更改 SharePoint 页面配置以帮助针对点击劫持提供进一步保护来解决这些漏洞。
More
此安全更新可解决 Microsoft Office Server 软件中一个公开披露的漏洞和九个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容,最严重的漏洞可能允许在 W3WP 服务帐户的上下文中远程执行代码。
对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft SharePoint Services 2.0、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010 的受支持版本,此安全更新的等级为“严重”。对于 Microsoft SharePoint Server 2010 受支持版本上受影响的 Microsoft Office 服务和Web 应用程序,此安全更新的等级也为“严重”。
该安全更新通过按照最佳做法启用计算机身份验证检查 (MAC)、更正 SharePoint Server 清理请求的方式、更正 SharePoint Server 验证和处理未定义工作流的方式以及更正 Microsoft Office 服务和Web 应用程序分析特制文件的方式来解决漏洞。
More
Microsoft SharePoint Designer 2010 Service Pack 2 (SP2) provides the latest updates for SharePoint Designer 2010. Additionally, this service pack includes two kinds of fixes:
Previouslyunreleased fixes that were created specifically for this service pack. In addition to general product fixes, these fixes include improvements in stability, performance, and security.
All public updates that were released through May 2013, and all the cumulative updates that were released through April 2013.
More