Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Communicator
(2007 R2)
Microsoft Lync
(2010, 2010 (x64), 2010 Attendee (admin level install))
Microsoft Lync Attendee User Level
(0, 4.0.7577.4109)
Microsoft Office InfoPath
(2007 SP2, 2007 SP3, 2010 SP1)
Microsoft Office Web Apps
(2010 SP1)
Microsoft SharePoint Foundation
(2010 SP1)
Microsoft SharePoint Server
(2007 SP2, 2007 SP2 (x64), 2007 SP3, 2007 SP3 (x64), 2010 SP1)
Microsoft SharePoint Services
(Services 3.0 SP2, Services 3.0 SP3)
Microsoft Updates
(KB2589280, KB2589365, KB2687356, KB2687401, KB2687402, KB2687405, KB2687406, KB2687412, KB2687417, KB2687418, KB2687421, KB2687422, KB2687424, KB2687434, KB2687435, KB2687436, KB2687439, KB2687440, KB2726382, KB2726384, KB2726388, KB2726391, KB2760406, KB2760408, KB2760412, KB2760420, KB2760777, KB2810059, KB2810067, KB2817372, KB2817384, KB2817393, KB2826030, KB2827750, KB2827751, KB2827752, KB2827753, KB2837588, KB2837596, KB2837598, KB2837616, KB2843160, KB2843162, KB2843163, KB2878221, KB2878230, KB2880536, KB2881068, KB2889827, KB2889838, KB2899393, KB2899395, KB2899397, KB2910892, KB2956070, KB2956140, KB2956192, KB2956208, KB2963282, KB2963284, KB2963285, KB3017815, KB3051464, KB3051465, KB3051466, KB3054843, KB3054847, KB3054974, KB3075590, KB3075592, KB3075593, KB3081087, KB3081088, KB3081089, KB3085520, KB3096735, KB3096736, KB3096738, KB3101533, KB3115871, KB3115872, KB3115873)
Описание
Уязвимость, позволяющая повысить уровень привилегий, связана с очисткой HTML-строк. Эксплуатация данной уязвимости позволяет злоумышленнику провести межсайтовое выполнение сценариев и запустить сценарий в контексте безопасности авторизованного пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-066
http://technet.microsoft.com/en-us/security/bulletin/ms12-066
Ссылки
MS (12-066): http://technet.microsoft.com/en-us/security/bulletin/ms12-066
Источник: CVE
Наименование: CVE-2012-2520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2520
Источник: CVE
Наименование: CVE-2012-2520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2520