微軟 SharePoint 伺服器遠端執行程式碼漏洞
最後更新
2015年05月13日 14:41
發佈日期:
2015年05月13日
878
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
當 SharePoint Server 未適當地處理蓄意製作的網頁內容時,就會存在遠端執行程式碼弱點。通過驗證的攻擊者可能會傳送蓄意製作的頁面內容給 SharePoint 伺服器,嘗試利用弱點。成功利用這些弱點的攻擊者,將能夠以目標 SharePoint 網站上 W3WP 服務帳戶的安全性層級執行任意程式碼。執行受影響版本之 SharePoint Server 的系統風險最高。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 SharePoint 伺服器 2007
- 微軟 SharePoint 伺服器 2010
- 微軟 SharePoint 伺服器 2013
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至