‫ دو آسيب پذيري در Microsoft SharePoint Server

IRCAD2013102928
شماره:IRCAD2013102928
تاريخ انتشار:08-10-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Office Web Apps
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
 
توضيح:
دو آسيب پذيري در Microsoft SharePoint Server گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات سرقت كليد را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) اين برنامه به كاربران اجازه مي دهد تا از طريق درخواست هاي HTTP بدون اجراي بررسي اعتبار، عمليات خاص را اجرا نمايند. اين مساله مي تواند براي اجراي عمليات نامشخص خاص بوسيله فريب كاربر به كليلك كردن بر روي يك لينك دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
 
منابع:
 
Microsoft (KB2885089, KB2596741, KB2589365, KB2827222, KB2760561, KB2827327, KB2826029, KB2826022, KB2752002, KB2826036, KB2826030, KB2826028):
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0