Security Lab

Множественные уязвимости в Microsoft SharePoint

Дата публикации:14.09.2011
Всего просмотров:5055
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:5
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4 (AV:N/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0653
CVE-2011-1252
CVE-2011-1890
CVE-2011-1891
CVE-2011-1893
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2010
Уязвимые версии:

Microsoft Forefront Security for SharePoint
Microsoft Office SharePoint Designer 2007
Microsoft Office SharePoint Portal Server 2003
Microsoft Office SharePoint Server 2007
Microsoft SharePoint Designer 2010
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Portal Server 2001
Microsoft SharePoint Server 2010
Microsoft SharePoint Team Services
Microsoft Windows SharePoint Services 2.x
Microsoft Windows SharePoint Services 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в адресной строке SharePoint Calendar перед возвращением данных пользователю. Злоумышленник может выполнить произвольный HTML-код и код сценария в сессии web-обозревателя в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в функции SafeHTML перед возвращением данных пользователю. Злоумышленник может выполнить произвольный HTML код и код сценария в сессии web-обозревателя пользователя в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в EditForm.aspx перед их использованием. Злоумышленник может выполнить произвольный HTML код и код сценария в сессии web-обозревателя пользователя в контексте безопасности уязвимого сайта при просмотре вредоносных данных.

4. Уязвимость существует из-за недостаточной обработки входных данных в Контактах перед возвращением данных пользователю. Злоумышленник может выполнить произвольный HTML код и код сценария в сессии web-обозревателя пользователя в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за недостаточной обработки входных данных вводимых в адресную строку. Злоумышленник может выполнить произвольный HTML код и код сценария в сессии web-обозревателя пользователя в контексте безопасности уязвимого сайта.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office Forms Server 2007 Service Pack 2 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=c4c8ad7e-50bd-460e-9678-d8c72c6ee7ab

Microsoft Office Forms Server 2007 Service Pack 2 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=7390b526-f411-45a4-8587-8077b473ac17

 

 

Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)

 

Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=ad52c341-13ce-4b53-87b4-269cb3f41275

Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=fd6189c9-ab3b-441f-a901-6ac7f3b202aa

Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=d9601fae-4a80-45cd-a49b-ef441856d7e4

Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=55b60e2f-ec68-4ccb-803a-5d03add8a1f1

 

 

Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)

 

Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=e5e60751-242a-4fdb-9852-6d94050d3d0e

Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=b1466366-e2ae-498e-b964-135e034e7348

Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=bb788c8d-8383-4e53-ac05-2a7dd9b83e70

Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=e8e1a5bb-a552-45fe-8e81-e05fbfbb57ee

 

 

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1

 

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1 (osrchwfe)
http://www.microsoft.com/downloads/details.aspx?familyid=c17eb04d-cbbc-457e-a424-4ee26b7a9654

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1 (osrv)
http://www.microsoft.com/downloads/details.aspx?familyid=2a80a849-b712-47d4-9def-9395ee54a265

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmawfe)
http://www.microsoft.com/downloads/details.aspx?familyid=1597f295-02a9-4479-9d52-f18f0e83eaba

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1 (dlc)
http://www.microsoft.com/downloads/details.aspx?familyid=e6b666a4-a795-441c-9bda-23e2de2e7b05

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmamui)
http://www.microsoft.com/downloads/details.aspx?familyid=57592ce4-5d99-45c2-830f-380d67af8899

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1 (wosrv)
http://www.microsoft.com/downloads/details.aspx?familyid=dd64a635-1e55-4b4d-9718-9b94c31c5625

 

Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=5958247e-204e-409c-bdc1-7aff06e854b8

Microsoft Office Groove Management Server 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=6b5b4caf-6a95-487d-ac17-c4435225af3a

Microsoft Groove Server 2010 and Microsoft Groove Server 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=71c0f217-5112-4dca-b9aa-46c69f6099e4

Microsoft Windows SharePoint Services 2.0
http://www.microsoft.com/downloads/details.aspx?familyid=71e32745-cb05-4b87-a447-741ccdac7450

Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit versions)
http://www.microsoft.com/downloads/details.aspx?familyid=0f306cbd-a652-4e77-b394-1a6dc38ba83c

Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit versions)
http://www.microsoft.com/downloads/details.aspx?familyid=3137e4c6-783d-4461-88bd-90da064e3105

Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=0db799e2-896f-464b-8cd5-ecf2014f0588

Microsoft Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=288a7394-b8d5-4445-bd4c-65bbf4b10eaf

Microsoft Word Web App 2010 and Microsoft Word Web App 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=152ff9f4-d720-41af-8f89-793133ece037
Ссылки: MS11-074: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858)