Microsoft SharePoint存在未明任意代码执行漏洞
漏洞描述
Microsoft Silverlight是一个跨浏览器的、跨平台的插件,为网络带来下一代基于.NETFramework的媒体体验和丰富的交互式应用程序。
Microsoft SharePoint存在安全漏洞,由于程序未能正确校验特殊的页面内容,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,以W3WP服务上下文执行任意代码。
影响范围
Microsoft SharePoint Foundation 2010 SP2
Microsoft SharePoint Server 2007 SP3
Microsoft SharePoint Foundation 2013 SP1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: