BUGTRAQ ID: 62221
CVE(CAN) ID: CVE-2013-1330
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
SharePoint Server处理未分配工作流时MAC存在远程代码执行漏洞,可使远程攻击者在W3WP服务帐号上下文中执行任意代码。
0
Microsoft SharePoint Server 2010 SP1
Microsoft SharePoint Foundation 2010 SP1
厂商补丁:
Microsoft已经为此发布了一个安全公告(ms13-067)以及相应补丁:
ms13-067:Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2834052)
链接:http://technet.microsoft.com/security/bulletin/ms13-067