| CVE編號 | CVE-2014-2816 |
|---|---|
| 影響產品 | 對於所有受支援版本的 Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 而言,此資訊安全更新的等級為「重要」。 |
| 解決辦法 | 客戶可設定自動更新,藉由使用 Microsoft Update 服務,線上檢查來自於 Microsoft Update 的更新。客戶若已啟用自動更新,且設定線上檢查來自於 Microsoft Update 的更新,通常無需採取任何行動,因為將會自動下載和安裝此資訊安全更新。沒有啟用自動更新的客戶則必須檢查來自於 Microsoft Update 的更新,並手動安裝更新。 |
| 張貼日 | 2014-08-12 |
| 上稿單位 | TWCERT/CC |
這個資訊安全更新可解決 Microsoft .SharePoint Server 中一項未公開報告的資訊安全風險。成功利用此資訊安全風險且通過驗證的攻擊者,可在目前 SharePoint 網站上,以使用者的權限層級利用蓄意製作的應用程式來執行任意 JavaScript。
此資訊安全更新可修正 SharePoint Server 清理蓄意製作以使用自訂動作之應用程式 (App) 的方式,進而解決此資訊安全風險。