微軟 SharePoint 伺服器遠端程式碼執行漏洞

最後更新 2013年09月11日 14:49 發佈日期: 2013年09月11日 1125 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

SharePoint 阻斷服務 (DoS) 漏洞
Microsoft SharePoint Server 中存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者，可能會使受影響版本之 SharePoint Server 上的 W3WP 程序停止回應，進而導致 SharePoint 網站及在該程序下執行的任何其他網站無法使用，直到重新啟動程序為止。
Microsoft Office 記憶體損毀漏洞
受影響的 Microsoft Office Services 和 Web Apps 剖析蓄意製作檔案內容的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
MAC 停用漏洞
SharePoint Server 處理未指派之工作流程的方式中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可使用 W3WP 服務帳戶的權限層級執行任意程式碼。
SharePoint XSS 漏洞
Microsoft SharePoint Server 中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞，就可以讓攻擊者執行跨網站指令碼攻擊，並以已登入使用者的權限層級執行指令碼。
POST XSS 漏洞
Microsoft SharePoint Server 中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞，就可以讓攻擊者執行跨網站指令碼攻擊，並以已登入使用者的權限層級執行指令碼。
Word 中的多個記憶體損毀漏洞
受影響的 Microsoft Office 軟體剖析蓄意製作之檔案的方式，存在遠端執行程式碼的漏洞。成功利用這類漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。