微軟 System Center Configuration Manager XSS 漏洞

最後更新 2012年09月12日 12:36 發佈日期: 2012年09月12日 1684 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

System Center Configuration Manager 中存在一個跨網站指令碼 (XSS) 漏洞，程式碼會在所產生的頁面中插回使用者端，而讓攻擊者所控制的程式碼能夠以點選連結的使用者的權限執行。

影響

跨網站指令碼
權限提升

受影響之系統或技術

Microsoft Systems Management Server 2003 Service Pack 3
Microsoft System Center Configuration Manager 2007 Service Pack 2

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝修補程式

http://technet.microsoft.com/zh-tw/security/bulletin/MS12-062

漏洞識別碼

CVE-2012-2536

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS12-062

分享至

微軟 Visual Studio Team Foundation 伺服器 XSS 漏洞

2012年09月12日 1674 觀看次數

Citrix XenApp Online Plug-in / Receiver 程式碼執行漏洞

2012年09月13日 1873 觀看次數