• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимости, связанные с содержимым страниц SharePoint

Главная Специалистам База уязвимостей Уязвимости, связанные с содержимым страниц SharePoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office Web Apps (2010 SP1, 2010 SP2, 2013, 2013 SP1) Microsoft SharePoint Foundation (2010 SP1, 2010 SP2, 2013, 2013 SP1) Microsoft SharePoint Server (2007 SP3, 2007 SP3 (x64), 2010 SP1, 2010 SP2, 2013, 2013 SP1) Microsoft SharePoint Services (Services 3.0 SP3) Microsoft Updates (KB2596763, KB2596810, KB2596861, KB2596902, KB2752096, KB2760236, KB2810069, KB2837588, KB2837598, KB2837616, KB2863829, KB2863836, KB2863854, KB2863856, KB2863863, KB2863922, KB2880453, KB2880536, KB2880994, KB2881068, KB2889827, KB2889851, KB2910892, KB2956070, KB2956140, KB2956153, KB2956158, KB2956175, KB2956192, KB2965219, KB2965278, KB2965302, KB2965306, KB3039748, KB3054792, KB3054843, KB3054974, KB3055003, KB3085487, KB3085501, KB3085520, KB3085567, KB3085571, KB3085582, KB3101367, KB3101533, KB3114503)
Описание
Уязвимости, позволяющие удаленно выполнить код, существуют в Microsoft SharePoint Server. Эксплуатация любой из этих уязвимостей позволяет злоумышленнику, прошедшему аутентификацию, выполнить произвольный код в контексте безопасности учетной записи службы W3WP.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-022
Ссылки
MS (14-022): http://technet.microsoft.com/en-us/security/bulletin/ms14-022

Источник: CVE
Наименование: CVE-2014-0251
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0251