Microsoft SharePoint Server 的安全更新（2018 年 1 月）

high Nessus 插件 ID 105696

语言：

简介

远程主机上安装的 Microsoft SharePoint Server 或 Microsoft Project Server 缺少安全更新。

描述

远程主机上安装的 Microsoft SharePoint Server 或 Microsoft Project Server 缺少安全更新。因而会受到以下漏洞的影响：- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特制 Web 请求时，存在权限提升漏洞。经身份验证的攻击者可通过向受影响的 SharePoint 服务器发送特制请求以利用此漏洞。(CVE-2018-0789, CVE-2018-0790) - Microsoft Office 软件未正确处理内存对象时，其中存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录，攻击者可控制受影响系统。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。其帐户被配置为具备较少系统权限的用户，将比以采用特权帐户进行操作的用户所受的影响更小。(CVE-2018-0792) - Microsoft Office 软件未正确处理 RTF 文件时，存在 Office RTF 远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录，攻击者可控制受影响系统。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。其帐户被配置为具备较少系统权限的用户，将比以采用特权帐户进行操作的用户所受的影响更小。(CVE-2018-0797) - 未正确清理在 Design view 中编辑的图像字段输入时，存在通用跨站脚本 (XSS) 漏洞。攻击者可在向受害者发送特制文件，或者将文件托管到 Web 服务器上时，利用此漏洞。(CVE-2018-0799)