发布日期: 十月 9, 2007
版本: 1.0
此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反,该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。
对于支持的 Microsoft Windows Server 2003 版本中的 Microsoft SharePoint Services 3.0 以及对于支持的 Microsoft Office SharePoint Server 2007,该安全更新等级为“重要”。
该安全更新通过修改 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 验证 URL 编码请求的方式来解决漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
受影响的软件
软件 组件 最大安全影响 综合严重程度等级 此更新替代的公告
Windows Server 2003
Windows Server 2003 Service Pack 1
Microsoft Windows SharePoint Services 3.0
(KB934525)
特权提升
重要
无
Windows Server 2003 Service Pack 2
Microsoft Windows SharePoint Services 3.0
(KB934525)
特权提升
重要
无
Windows Server 2003 x64 Edition
Microsoft Windows SharePoint Services 3.0
(KB934525)
特权提升
重要
无
Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows SharePoint Services 3.0
(KB934525)
特权提升
重要
无
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007
(KB937832)
特权提升
重要
无
Microsoft Office SharePoint Server 2007 x64 Edition
(KB937832)
特权提升
重要
无
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS07-059.mspx
来源:
转载
