Microsoft SharePoint XML és XSL fájl feldolgozás sérülékenysége

CH azonosító

CH-5542

Angol cím

Microsoft SharePoint XML / XSL Processing File Disclosure Vulnerability

Felfedezés dátuma

2011.09.12.

Súlyosság

Alacsony

Érintett rendszerek

Groove
Groove Server
Microsoft
Office Forms Server 2007
Office SharePoint Server 2007
Office SharePoint Server 2010
Office Web Apps
SharePoint Foundation
Windows SharePoint Services

Érintett verziók

Microsoft Office Forms Server 2007
Microsoft Office Groove 2007
Microsoft Office Groove 2010 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Office SharePoint Server 2007 32-bit, SP2, 64-bit SP2
Microsoft Office SharePoint Server 2010, SP1
Microsoft Groove Server 2007 SP2
Microsoft Groove Server 2010, SP1
Microsoft Windows SharePoint Services 2.0
Microsoft Windows SharePoint Services 3.0 32-bit SP2, 64-bit SP2
Microsoft SharePoint Foundation 2010
Microsoft Office Web Apps 2010, SP1

Összefoglaló

A Microsoft SharePoint olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók bizalmas adatokhoz juthatnak.

Leírás

A sérülékenységet bizonyos XML vagy XSL fájlok feldolgozása során fellépő hiba okozza, amelyet kihasználva egy tetszőleges fájl tartalma fedhető fel.

Megoldás

Telepítse a javítócsomagokat