漏洞名称：Microsoft SharePoint XSS漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-02-29 18:46:15

漏洞名称：Microsoft SharePoint XSS漏洞(CVE-2016-0039)(MS16-015)

CVE ID:CVE-2016-0039

受影响系统：

Microsoft SharePoint Foundation 2013 SP1

详细信息：

SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。

Microsoft SharePoint Foundation 2013 SP1在SharePoint Server的实现上存在跨站脚本漏洞，通过构造的请求，远程攻击者利用此漏洞可注入任意Web脚本HTML。

漏洞来源：

Microsoft

解决方案：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（ms16-015）以及相应补丁:

ms16-015：Security Update for Microsoft Office to Address Remote Code Execution (3134226)

链接：https://technet.microsoft.com/library/security/ms16-015

■服务概述