此安全更新解决了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户单击电子邮件中的特制链接或浏览到用于利用该漏洞的网页,则该漏洞可能允许特权提升。但是在所有情况下,攻击者无法强制用户执行这些操作。相反,攻击者必须诱使用户访问某个网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Microsoft Visual Studio Team Foundation Server 2010 的所有受支持版本,此安全更新等级为“重要”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过更正 Team Foundation Server 网站验证输入参数的方法来解决漏洞。有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More