微軟 SharePoint Server 2010 / Foundation 2010 多個漏洞

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1205 觀看次數

風險: 中度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

回呼函數漏洞
微軟 SharePoint Server 中存在權限提高漏洞。成功利用此漏洞的攻擊者在取得機密系統資料後，可能會允許其提高對於伺服器的存取權限。
SharePoint XSS 漏洞
微軟 SharePoint Server 中存在權限提高漏洞。成功利用這項漏洞的攻擊者可能會用網站上系統管理使用者的身分發出 SharePoint 命令。
SharePoint 目錄周遊漏洞
微軟 SharePoint Server 中存在權限提高漏洞。成功利用此漏洞的攻擊者在取得機密系統資料後，可能會允許其提高對於伺服器的存取權限。
緩衝區溢位漏洞
微軟 SharePoint Server 中存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者，可能會使受影響版本之 SharePoint Server 上的 W3WP 程序終止，進而導致 SharePoint 網站及在該程序下執行的任何其他網站無法使用，直到重新啟動程序為止。

影響

跨網站指令碼
阻斷服務
繞過保安限制
資料洩露

受影響之系統或技術

微軟 SharePoint Foundation 2010
微軟 SharePoint Server 2010

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-024

漏洞識別碼

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/ms13-024

分享至

微軟 Visio Viewer 樹狀結構物件類型混淆漏洞

2013年03月13日 1212 觀看次數

微軟 OneNote 2010 緩衝區大小驗證漏洞

2013年03月13日 1250 觀看次數