Microsoft 安全公告 MS05-006
Windows SharePoint Services 和 SharePoint Team Services 中的漏洞可能允许跨站点脚本和欺骗攻击 (887981)
发布日期:2005 年 2 月 8 日
版本:1.1
摘要
本文的目标读者:使用 Microsoft Windows SharePoint Services 或 SharePoint Team Services 的客户
漏洞的影响:远程执行代码
最高严重等级:中等
建议:用户应该考虑应用安全更新。
安全更新替代:无
注意事项:无
测试过的软件和安全更新下载位置:
受影响的软件:
| • | Windows SharePoint Services for Windows Server 2003 – 下载此更新 (KB887981) 注意:以下软件程序包含或者要求使用 Windows SharePoint Services for Windows Server 2003。使用此软件的客户应安装可用的 Windows SharePoint Services for Windows Server 2003 安全更新。 | • | SharePoint Portal Server 2003(所有版本) SharePoint Portal Server 2003 包含 Windows SharePoint Services。有关 SharePoint Portal Server 2003 以及它对 Windows SharePoint Services for Windows Server 2003 的使用的更多信息,请参见以下 Microsoft Web 站点。 | | • | Small Business Server 2003(所有版本) Small Business Server 2003 包含 Windows SharePoint Services for Windows Server 2003。有关 Small Business Server 2003 中所包含程序的更多信息,请参见以下 Microsoft Web 站点。 |
|
| • | Microsoft SharePoint Team Services – 下载此更新 (KB890829) – 下载此完整文件更新(KB890829) |
不受影响的软件:
| • | Microsoft Windows Server 2003 for Itanium-based Systems |
| • | SharePoint Portal Server 2003(所有版本) 注意:SharePoint Portal Server 2003 不会直接受到此问题的影响。但是,SharePoint Portal Server 2003 却包含 Windows SharePoint Services for Windows Server 2003。请参见“受影响的软件”一节,以了解有关此软件如何使用 Windows SharePoint Services for Windows Server 2003 的信息。 |
| • | SharePoint Portal Server 2001(所有版本) |
SharePoint Team Services 用户:Office XP Web 组件的 Office XP Service Pack 2 和 SharePoint Team Services 的 Office XP Service Pack 3 都存在此漏洞。 但是 Office XP Web 组件的 Office XP Service Pack 2 的安全更新仅作为 Office XP 完整文件安全更新的一部分提供。 有关详细信息,请参阅“安全更新信息”部分。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=289717