漏洞名称：Microsoft System Center Operations Manager跨站脚本漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-08-14 09:32:03

漏洞名称：Microsoft System Center Operations Manager跨站脚本漏洞(CVE-2015-2420)(MS15-086)

BUGTRAQ ID:76258

CVE ID:CVE-2015-2420

受影响系统：

Microsoft System Center Operations Manager 2012 R2

Microsoft System Center Operations Manager 2012

详细信息：

Microsoft System Center Operations Manager是跨平台数据中心管理系统。

Microsoft System Center Operations Manager没有正确验证输入，存在权限提升漏洞，成功利用此漏洞，可将客户端脚本注入到用户浏览器，导致内容欺骗、信息泄露、未授权操作。

漏洞来源：

Microsoft

解决方案：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-086）以及相应补丁:

MS15-086：Important: Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158)

链接：http://technet.microsoft.com/security/bulletin/MS15-086

■服务概述