Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Office Web Apps
(2010, 2010 SP1)
Microsoft SharePoint Foundation
(2010, 2010 SP1)
Microsoft SharePoint Server
(2010, 2010 SP1)
Microsoft Updates
(KB2553194, KB2553365, KB2553424, KB2589280, KB2589365, KB2598239, KB2687401, KB2687412, KB2687418, KB2687421, KB2687434, KB2687435, KB2760408, KB2760777, KB2810059, KB2810067, KB2817372, KB2817384, KB2817393, KB2826030, KB2837588, KB2837596, KB2837598, KB2878221, KB2880536, KB2889827, KB2889838, KB2910892, KB2956070, KB2956140, KB2956192, KB2956208, KB3017815, KB3054843, KB3054847, KB3054974, KB3085520, KB3101533)
Описание
Уязвимость, связанная с межсайтовым выполнением сценариев, существует в SharePoint и позволяет атакующему запустить JavaScript в контексте пользователя, перешедшего по ссылке. Данная уязвимость позволяет атакующему выдавать команды SharePoint в контексте пользователя, прошедшего аутентификацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-050
http://technet.microsoft.com/en-us/security/bulletin/ms12-050
Ссылки
MS (12-050): http://technet.microsoft.com/en-us/security/bulletin/ms12-050
Источник: CVE
Наименование: CVE-2012-1861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1861
Источник: CVE
Наименование: CVE-2012-1861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1861