微軟 SharePoint Server 遠端執行程式碼漏洞
最後更新
2014年05月14日 14:42
發佈日期:
2014年05月14日
926
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
Microsoft SharePoint Server 及 Microsoft Web Applications 中存在相關遠端執行程式碼漏洞。成功利用任何這些相關漏洞的通過驗證攻擊者,將能夠以 W3WP 服務帳戶的安全性層級執行任意程式碼。
Microsoft SharePoint Server 中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞,就可以在受影響的系統上執行跨網站指令碼攻擊,並以已登入使用者之安全性內容執行指令碼。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- 微軟 SharePoint Server 2007
- 微軟 SharePoint Server 2010
- 微軟 SharePoint Server 2013
- 微軟 Office Web Apps 2010
- 微軟 Office Web Apps 2013
- SharePoint Server 2013 Client Components SDK
- 微軟 SharePoint Designer 2007
- 微軟 SharePoint Designer 2010
- 微軟 SharePoint Designer 2013
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至