微軟 Office SharePoint 伺服器繞過保安漏洞 (2008年12月10日)

最後更新 2011年01月28日發佈日期: 2008年12月10日 2510 觀看次數

風險: 中度風險

微軟 Office SharePoint 伺服器 2007 和微軟 Office SharePoint 伺服器 2007 Service Pack 1 中存在一個權限提高漏洞。如果攻擊者能瀏覽到 SharePoint 網站上的系統管理 URL 而避開驗證，則該漏洞可能會允許權限提高。攻擊成功會造成權限提高，進而導致拒絕服務或資訊洩漏。

影響

權限提升

受影響之系統或技術

微軟 Office SharePoint 伺服器 2007
微軟 Search 伺服器 2008

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
請在這裡下載修補程式

微軟 Office SharePoint 伺服器 2007 (32 位元版本) (英文下載更新程式) (中文下載更新程式)

微軟 Office SharePoint 伺服器 2007 Service Pack 1 (32 位元版本) (英文下載更新程式) (中文下載更新程式)

微軟 Office SharePoint 伺服器 2007 (64 位元版本) (英文下載更新程式) (中文下載更新程式)

微軟 Office SharePoint 伺服器 2007 Service Pack 1 (64 位元版本) (英文下載更新程式) (中文下載更新程式)

微軟 Search 伺服器 2008 (32 位元版本) (英文下載更新程式) (中文下載更新程式)

微軟 Search 伺服器 2008 (64 位元版本) (英文下載更新程式) (中文下載更新程式)

漏洞識別碼

CVE-2008-4032

資料來源

相關連結

分享至

微軟 Office Word 多個執行程式碼漏洞 (2008年12月10日)

2008年12月10日 2571 觀看次數

微軟 Office Excel 多個執行程式碼漏洞 (2008年12月10日)

2008年12月10日 2519 觀看次數