CVE(CAN) ID: CVE-2012-2520
Microsoft是一家基于美国的跨国电脑科技公司。以研发、制造、授权和提供广泛的电脑软件服务业务为主。
Microsoft多个产品在HTML过滤组件内没有正确过滤某些输入即返给用户使用。成功利用此漏洞的攻击者可执行跨站脚本攻击并以当前用户权限运行脚本。
0
Microsoft SharePoint Server 2007
Microsoft Office Web Apps
Microsoft Groove Server 2010
Microsoft Lync 2010
Microsoft Office Communicator 2007
Microsoft InfoPath 2010
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS12-066)以及相应补丁:
MS12-066:Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-066.asp