MS12-050:SharePoint 中的漏洞可允许权限提升 (2695502)

medium Nessus 插件 ID 59913
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机受到多种权限升级和信息泄露漏洞的影响。

描述

远程主机上安装的 InfoPath、Office SharePoint Server、SharePoint Server、Groove Server、Windows SharePoint Services、SharePoint Foundation 或 Office Web Apps 版本受到多种权限升级和信息泄露漏洞的影响:

- 对 HTML 字符串进行审查的方式中存在信息泄露漏洞。成功利用此漏洞的攻击者可执行跨站脚本攻击并在已登录用户的安全环境中运行脚本。(CVE-2012-1858)

- 跨站脚本和权限升级漏洞允许在点击链接的用户环境中运行受攻击者控制的 JavaScript。匿名攻击者还可能在站点上经过认证的用户环境中发出 SharePoint 命令。(CVE-2012-1859)

- SharePoint 存储搜索访问的方式中存在信息泄露漏洞。攻击者可查看或篡改其他用户的搜索范围。
(CVE-2012-1860)

- 存在一个允许攻击者控制的 JavaScript 在用户单击链接的上下文中运行的跨站脚本漏洞。匿名攻击者也可能在经过认证的用户的上下文中发布 SharePoint 命令。(CVE-2012-1861)

- SharePoint 中存在 URL 重定向漏洞。
此漏洞可导致欺骗和信息泄露并可允许攻击者将用户重定向到外部 URL。(CVE-2012-1862)

- 存在一个允许攻击者控制的 JavaScript 在用户单击链接的上下文中运行的跨站脚本漏洞。匿名攻击者也可能在经过认证的用户的上下文中发布 SharePoint 命令。(CVE-2012-1863)。

解决方案

Microsoft 已发布一系列用于 InfoPath 2007、InfoPath 2010、Office SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 2.0 和 3.0、SharePoint Foundation 2010 以及 Office Web Apps 2010 的修补程序。

另见

http://www.nessus.org/u?c7d49512

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-050

插件详情

严重性: Medium

ID: 59913

文件名: smb_nt_ms12-050.nasl

版本: 1.26

类型: local

代理: windows

发布时间: 2012/7/11

最近更新时间: 2019/12/4

依存关系: smb_hotfixes.nasl, office_installed.nasl, ms_bulletin_checks_possible.nasl

风险信息

CVSS 分数来源: CVE-2012-1862

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:microsoft:groove, cpe:/a:microsoft:infopath, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_services, cpe:/a:microsoft:sharepoint_foundation

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/7/10

漏洞发布日期: 2012/6/12

参考资料信息

CVE: CVE-2012-1858, CVE-2012-1859, CVE-2012-1860, CVE-2012-1861, CVE-2012-1862, CVE-2012-1863

BID: 53842, 54312, 54313, 54314, 54315, 54316