發(fā)布日期：2007-05-04 更新日期：2007-10-10 受影響系統(tǒng)： Microsoft Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 23832 CVE(CAN) ID: CVE-2007-2581 SharePoint Server是一個(gè)服務(wù)器功能集成套件，提供全面的內(nèi)容管理和企業(yè)搜索，加速共享業(yè)務(wù)流程并簡(jiǎn)化跨界限信息共享。 Microsoft Windows SharePoint Services 3.0和Microsoft Office SharePoint Server 2007中存在一個(gè)跨站腳本執(zhí)行漏洞，惡意服務(wù)器可能利用此漏洞收集客戶端系統(tǒng)的有用信息。 與工作站或者服務(wù)器環(huán)境中的權(quán)限提升相反，該漏洞可能允許攻擊者運(yùn)行可導(dǎo)致SharePoint站點(diǎn)中的權(quán)限提升的任意腳本。該漏洞還可能允許攻擊者運(yùn)行任意腳本以修改用戶的緩存，從而導(dǎo)致工作站上的信息泄露。不過(guò)，要利用此漏洞，需要進(jìn)行用戶交互。 <*來(lái)源：Solarius （ville.solarius@gmail.com） 鏈接：http://secunia.com/advisories/27148/ http://marc.info/?l=bugtraq&m=117838004815166&w=2 http://www.us-cert.gov/cas/techalerts/TA07-282A.html http://www.microsoft.com/technet/security/Bulletin/MS07-059.mspx?pf=true *> 建議： -------------------------------------------------------------------------------- 廠商補(bǔ)?。? Microsoft --------- Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告（MS07-059）以及相應(yīng)補(bǔ)丁: MS07-059：Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017) 鏈接：http://www.microsoft.com/technet/security/Bulletin/MS07-059.mspx?pf=true

最新評(píng)論