微軟 UDDI 服務權限提升漏洞

最後更新 2015年08月14日發佈日期: 2015年08月12日 919 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

當通用描述、探索與整合 (UDDI) 服務不當驗證或清理 FRAME 標籤中的搜尋參數時，Microsoft Windows 會發生權限提高。成功利用此弱點的攻擊者可以洩露授權 Cookie，或在未預期的情況下將使用者重新引導至惡意網頁。

影響

權限提升

受影響之系統或技術

微軟視窗伺服器 2008
微軟 BizTalk 伺服器 2010
微軟 BizTalk 伺服器 2013
微軟 BizTalk 伺服器 2013 R2

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/library/security/MS15-087

漏洞識別碼

CVE-2015-2475

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/library/security/MS15-087

分享至

微軟 System Center Operations Manager 權限提升漏洞

2015年08月12日 944 觀看次數

微軟視窗不安全命令列參數傳遞漏洞

2015年08月12日 883 觀看次數