Microsoft SharePoint 页面内容漏洞

漏洞信息详情

Microsoft SharePoint 页面内容漏洞

• CNNVD编号：CNNVD-201408-190
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-2816
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft SharePoint Server和SharePoint Foundation都是美国微软（Microsoft）公司的业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作等。

Microsoft SharePoint Server中存在一个特权提升漏洞。经过身份验证的攻击者如果成功利用此漏洞，就可以使用特制的应用程序在已登录用户的安全上下文中运行任意代码。以下软件受到影响：Microsoft SharePoint Server 2013 Gold和SP1，SharePoint Foundation 2013 Gold和SP1。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/ms14-050

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS14-050

来源:SECUNIA

链接:http://secunia.com/advisories/60675