发布日期:2012-07-10
更新日期:2012-07-10
受影响系统:
Microsoft Office
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1861
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
SharePoint在实现时存在XSS漏洞,可允许攻击者在用户单击一个链接时执行JS,或者运行SharePoint命令。
<*来源:Microsoft
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: