• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отключена проверка подлинности компьютеров (MAC)

Главная Специалистам База уязвимостей Отключена проверка подлинности компьютеров (MAC)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation (2010 SP1, 2010 SP2) Microsoft SharePoint Server (2003 SP3, 2007 SP3, 2007 SP3 (x64), 2010 SP1, 2010 SP2) Microsoft SharePoint Services (Services 2.0, Services 3.0 SP3) Microsoft Updates (KB2553164, KB2553408, KB2589365, KB2760420, KB2760594, KB2760595, KB2760755, KB2810061, KB2810067, KB2817372, KB2817384, KB2817393, KB2826022, KB2826028, KB2826029, KB2826030, KB2837577, KB2837588, KB2837596, KB2837598, KB2837616, KB2878220, KB2878221, KB2880536, KB2881068, KB2883098, KB2889827, KB2889838, KB2899581, KB2910892, KB2920810, KB2956070, KB2956136, KB2956140, KB2956192, KB2956193, KB2956194, KB2956208, KB2965233, KB3017815, KB3054833, KB3054838, KB3054839, KB3054843, KB3054847, KB3054960, KB3054968, KB3054974, KB3085511, KB3085520, KB3085595, KB3085596, KB3101525, KB3101533)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в SharePoint Server и связана с обработкой неназначенных рабочих процессов. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код в контексте учетной записи службы W3WP.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-067
Ссылки
MS (13-067): http://technet.microsoft.com/en-us/security/bulletin/ms13-067

Источник: CVE
Наименование: CVE-2013-1330
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1330