Security Lab

Множественные уязвимости в Microsoft SharePoint

Дата публикации:08.10.2013
Дата изменения:09.10.2013
Всего просмотров:1802
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-3889
CVE-2013-3895
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
Уязвимые версии:
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за отсутствия защиты от хищения кликов. Удаленный пользователь может произвести XSS нападение.

2. Уязвимость существует из-за ошибки в Microsoft Office Services и Web Apps при обработке содержимого Excel файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость относится к:
http://www.securitylab.ru/vulnerability/445838.php #1

URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Software Component
Microsoft SharePoint Server 2007 Service Pack 3  
Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (32-bit versions)
(2596741)
Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (64-bit versions)
(2596741)
Microsoft SharePoint Server 2010 Service Pack 1  
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Foundation 2010 Service Pack 1 (wssloc)
(2589365)
Microsoft SharePoint Server 2010 Service Pack 2  
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2 (wssloc)
(2589365)
Microsoft SharePoint Server 2013  
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (wacserver)
(2827222)
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (pptserver)
(2760561)

Microsoft Office Services and Web Apps

Software Component
Microsoft SharePoint Server 2007 Service Pack 3  
Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions) Excel Services
(2827327)
Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions) Excel Services
(2827327)
Microsoft SharePoint Server 2010 Service Pack 1  
Microsoft SharePoint Server 2010 Service Pack 1 Excel Services
(2826029)
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services
(2826022)
Microsoft SharePoint Server 2010 Service Pack 2  
Microsoft SharePoint Server 2010 Service Pack 2 Excel Services
(2826029)
Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services
(2826022)
Microsoft SharePoint Server 2013  
Microsoft SharePoint Server 2013 Excel Services
(2752002)
Microsoft SharePoint Server 2013 Word Automation Services
(2826036)
Microsoft Office Web Apps 2010  
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Web Applications 2010 Service Pack 1
(2826030)
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Excel Web App 2010 Service Pack 1
(2826028)
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2
(2826030)
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Excel Web App 2010 Service Pack 2
(2826028)
Ссылки: https://technet.microsoft.com/en-us/security/bulletin/ms13-084