找回密碼註冊
作者: bankerju
查看: 15243
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

打印 上一主題 下一主題

Windows SharePoint Services 3.0與SharePoint Server 2007弱點

[複製鏈接]| 回復
跳轉到指定樓層
1#
bankerju 發表於 2008-1-3 01:34:09 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
2007-12-28 Windows SharePoint Services 3.0與Office SharePoint Server 2007允許權限於SharePoint網站環境內提升弱點

漏洞編號:
Bugtraq ID:
23832
漏洞編號:
CVE-2007-2581

影響平台:
Microsoft Windows SharePoint Services 3.0
+ 3DM Software Disk Management Software SP2
+ 3DM Software Disk Management Software SP1 Platform SDK
+ 3DM Software Disk Management Software SP1
+ Microsoft Windows Server 2003 Datacenter Edition SP1
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter x64 Edition SP2
+ Microsoft Windows Server 2003 Datacenter x64 Edition
+ Microsoft Windows Server 2003 Enterprise Edition SP1
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise x64 Edition SP2
+ Microsoft Windows Server 2003 Enterprise x64 Edition
+ Microsoft Windows Server 2003 Standard Edition SP2
+ Microsoft Windows Server 2003 Standard Edition SP1
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Standard x64 Edition
+ Microsoft Windows Server 2003 Web Edition SP2
+ Microsoft Windows Server 2003 Web Edition SP1
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows Server 2003 x64 SP2
+ Microsoft Windows Server 2003 x64 SP1
Microsoft SharePoint Server 2007 0
Microsoft Microsoft Office SharePoint Server 2007 x64 0
Microsoft Microsoft Office SharePoint Server 2007 0


漏洞概述:
Microsoft Windows SharePoint Services 3.0以及Microsoft Office SharePoint Server 2007存有允許權限於SharePoint網站環境內提升之弱點,可能會允許攻擊者執行任意指令碼而導致SharePoint網站內的權限提高 (並非提高在該工作站或伺服器環境中的權限)。此弱點也可能會允許攻擊者執行任意指令碼來修改使用者的快取,可能會導致工作站端資訊洩漏。


漏洞說明:
Microsoft Windows SharePoint Services 3.0以及Microsoft Office SharePoint Server 2007存有允許權限於SharePoint網站環境內提升之弱點,可能會允許攻擊者執行任意指令碼而導致SharePoint網站內的權限提高 (並非提高在該工作站或伺服器環境中的權限)。此弱點也可能會允許攻擊者執行任意指令碼來修改使用者的快取,可能會導致工作站端資訊洩漏。

影響狀況:
權限提升,執行程式碼。

解決方案:
請更新修補程式,可參考下列連結:
https://www.microsoft.com/technet/security/Bulletin/MS07-059.mspx

參考資料:
https://www.securityfocus.com/bid/23832
https://www.securityfocus.com/archive/1/467738
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-16 16:57 , Processed in 0.115194 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表