当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft SharePoint Server远程代码执行漏洞

信息来源:vendor      发表日期:2013-03-01 16:13:00

SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。

 

Microsoft SharePoint Server内存在远程代码执行漏洞,成功利用这些漏洞的攻击者可在W3WP服务账户安全上下文中运行任意代码。

 

BUGTRAQ-ID:64081

CVE-ID:2013-5059

受影响系统:

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2010

 

解决办法:

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS13-100)以及相应补丁:

MS13-100:Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2904244)

链接:http://technet.microsoft.com/security/bulletin/MS13-100

 

参考信息:

http://technet.microsoft.com/security/bulletin/MS13-100