SharePoint Server patch

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft SharePoint Foundation 2010

Összefoglaló

A patch telepítésével egy olyan sérülékenység orvosolható, ami jogosultsági szint emelést tesz lehetővé, majd tetszőleges scriptek futtatásához járulhat hozzá a rendszerbe éppen bejelentkezett felhasználó biztonsági szintjének megfelelően. 

Leírás

A hiba a SharePoint listák kezelése kapcsán merült fel, és speciálisan szerkesztett webes tartalmak megtekintésekor okozhat problémákat. A támadóknak nincs más dolguk, mint rávenni a felhasználót arra, hogy látogasson meg egy ilyen weblapot, akár e-mailben vagy azonnali üzenetküldőben elhelyezett linkekre való kattintással.

Megoldás

A Microsoft MS14-073-as biztonsági közleményéhez tartozó hibajavítások telepítése. 

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2014-4116 - NVD CVE-2014-4116
Gyártói referencia: technet.microsoft.com