Раскрытие информации в Microsoft SharePoint

Дата публикации:
14.09.2011
Дата изменения:
14.09.2011
Всего просмотров:
2460
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2011-1892
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2010
Уязвимые версии:

Microsoft Office Forms Server 2007
Microsoft Office Groove 2007
Microsoft Office Groove 2010
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Server 2010
Microsoft Windows SharePoint Services 3.x

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке определенных XML и XSL файлов. Злоумышленник может использовать специально сформированные XML и XSL файлы для получения доступа к содержимому произвольных данных.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office Groove 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=5ea6192b-55e5-4ca4-8d91-cc768ede8277

Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=f6ee7e43-9da9-4b96-abd0-390cfcacb885

Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=234efac1-4f09-41f5-90a9-4a3c2e81c05e

Microsoft Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=288a7394-b8d5-4445-bd4c-65bbf4b10eaf

Microsoft Word Web App 2010 and Microsoft Word Web App 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=152ff9f4-d720-41af-8f89-793133ece037


Ссылки: MS11-074: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858)
или введите имя

CAPTCHA