微軟 SharePoint Server 遠端執行程式碼漏洞

最後更新 2014年05月14日 14:42 發佈日期: 2014年05月14日 1003 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

Microsoft SharePoint Server 及 Microsoft Web Applications 中存在相關遠端執行程式碼漏洞。成功利用任何這些相關漏洞的通過驗證攻擊者，將能夠以 W3WP 服務帳戶的安全性層級執行任意程式碼。

Microsoft SharePoint Server 中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞，就可以在受影響的系統上執行跨網站指令碼攻擊，並以已登入使用者之安全性內容執行指令碼。

影響

權限提升
遠端執行程式碼

受影響之系統或技術

微軟 SharePoint Server 2007
微軟 SharePoint Server 2010
微軟 SharePoint Server 2013
微軟 Office Web Apps 2010
微軟 Office Web Apps 2013
SharePoint Server 2013 Client Components SDK
微軟 SharePoint Designer 2007
微軟 SharePoint Designer 2010
微軟 SharePoint Designer 2013

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/library/security/MS14-022

漏洞識別碼

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/library/security/MS14-022

分享至

微軟視窗 iSCSI 目標處理阻斷服務漏洞

2014年05月14日 899 觀看次數

微軟 Office 遠端執行程式碼漏洞

2014年05月14日 916 觀看次數