发布日期:2014-08-12
更新日期:2014-08-13
受影响系统:
Microsoft SharePoint Server 2013
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69099
CVE(CAN) ID: CVE-2014-2816
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
SharePoint Server 中存在一个特权提升漏洞。经过身份验证的攻击者如果成功利用此漏洞,就可以使用特制的应用程序在已登录用户的安全上下文中运行任意代码。如果特制应用程序使用 SharePoint 扩展模型代表用户执行任意 JavaScript,当 SharePoint Server 错误地处理该特制应用程序时,就会导致该漏洞。存在这样的情况:某个应用程序可以绕过应用程序权限管理,在已登录用户的安全上下文中运行任意代码。
<*来源:Microsoft
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-050)以及相应补丁:
MS14-050:Vulnerability in Microsoft SharePoint Server Could Allow Elevation of Privilege (2977202)
链接: