Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation
(2010, 2010 SP1)
Microsoft SharePoint Server
(2010, 2010 SP1)
Microsoft Updates
(KB2553194, KB2553365, KB2553413, KB2589365, KB2597124, KB2687418, KB2810059, KB2810067, KB2837588, KB2837598, KB2889838, KB2956208, KB3017815, KB3054847)
Описание
Уязвимость, позволяющая провести атаку межсайтового выполнения сценариев, существует в Microsoft SharePoint 2010. Уязвимость позволяет злоумышленнику получить важную информацию или повысить свой уровень привилегий, если пользователь перейдет по специально сформированной URL-ссылке, содержащей вредоносные элементы JavaScript. Уязвимость позволяет злоумышленнику выполнить команды SharePoint на целевом сайте SharePoint в контексте пользователя, прошедшего аутентификацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-011
http://technet.microsoft.com/en-us/security/bulletin/ms12-011
Ссылки
MS (MS12-011): http://technet.microsoft.com/en-us/security/bulletin/ms12-011
Источник: CVE
Наименование: CVE-2012-0144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0144
Источник: CVE
Наименование: CVE-2012-0144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0144