Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Office Web Apps
(2013, 2013 SP1)
Microsoft SharePoint Foundation
(2013, 2013 SP1)
Microsoft SharePoint Server
(2013, 2013 SP1)
Microsoft Updates
(KB2863829, KB2863854, KB2863856, KB2863863, KB2880453, KB2880994, KB2889851, KB2956153, KB2956158, KB2956175, KB2965219, KB2965306, KB3039748, KB3054792, KB3055003, KB3085487, KB3085501, KB3085567, KB3085571, KB3085582, KB3101367, KB3114503)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft SharePoint Server. Эксплуатация данной уязвимости позволяет злоумышленнику провести межсайтовое выполнение сценариев в уязвимой системе и запустить сценарий в контексте безопасности авторизованного пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-022
http://technet.microsoft.com/en-us/security/bulletin/ms14-022
Ссылки
MS (14-022): http://technet.microsoft.com/en-us/security/bulletin/ms14-022
Источник: CVE
Наименование: CVE-2014-1754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1754
Источник: CVE
Наименование: CVE-2014-1754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1754