邯郸市领创中等专业学校,是经河北省教育厅、邯郸市教育局批准成立的全日制中职学校。
领创新闻

微软SharePoint曝出XSS高危安全漏洞

时间:2013-05-26 17:20:08 发布:admin 来源:未知

 

近日,微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在该漏洞可以通过浏览器被利用,使黑客通过漏洞程序执行任意的JavaScript代码。

 

 

      该漏洞的具体细节已经被公布,微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。

 

下面是关于这个漏洞的一些细节:



      该漏洞是没有正确的处理“/_layouts/help.aspx”脚本,来清除用户输入的“cid0”变量。成功利用该漏洞的攻击将导致应用程序挂起,基于Cookies的信息将可能泄露,用户敏感数据将可能遭到篡改。


      攻击者可以使用浏览器来利用这个漏洞。

在Twitter上,微软表示他们已经发现了这个漏洞,并且承诺会给受影响的用户推送指导意见:

 

 

      这不是微软SharePoint的第一起XSS安全漏洞事件。我们回溯到2007年,微软就发布了一个“严重”级别的安全补丁来修复一个漏洞。该漏洞允许攻击者执行任意代码,这将导致在一个SharePoint站点的权限提升

关键字:微软 SharePoint
友情链接

0310-8170888

工作时间(周一到周日:9:00-17:00)

扫一扫 加关注