按 Enter 到主內容區
:::

TWCERT-電子報

:::

Microsoft 資訊安全公告 MS14-022 - 重大-Microsoft SharePoin

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-29
  • 點閱次數:528

CVE編號

CVE-2014-0251;CVE-2014-1754;CVE-2014-1813

內文

此資訊安全更新可解決 Microsoft Office Server 及生產力軟體中多項未公開報告的資訊安全風險。如果通過驗證的攻擊者傳送蓄意製作的頁面內容給目標 SharePoint Server,其中最嚴重的資訊安全風險可能會允許遠端執行程式碼。

此資訊安全更新可修正 SharePoint Server 和 Web Applications 清理蓄意製作之頁面內容的方式,進而解決這些資訊安全風險。

影響產品

對於受支援版本的 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft Office Web Apps 2010、Microsoft Office Web Apps Server 2013、Microsoft SharePoint Services 3.0,以及 Microsoft SharePoint Foundation 2010、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Designer 2007、Microsoft SharePoint Designer 2010 和 Microsoft SharePoint Designer 2013,此資訊安全更新的等級為「重大」。

解決辦法

客戶可設定自動更新,藉由使用 Microsoft Update 服務,線上檢查來自於 Microsoft Update 的更新。客戶若已啟用自動更新,且設定線上檢查來自於 Microsoft Update 的更新,通常無需採取任何行動,因為將會自動下載和安裝此資訊安全更新。沒有啟用自動更新的客戶則必須檢查來自於 Microsoft Update 的更新,並手動安裝更新。
回頁首