Microsoft SharePoint Server跨站脚本漏洞

发布日期：2007年5月4日

更新日期：2007年10月10日

受影响系统：

Microsoft Windows SharePoint Services 3.0与Microsoft Office SharePoint Server 2007

描述：

这两款深受企业欢迎的内容管理和信息共享平台——Microsoft Windows SharePoint Services 3.0和Microsoft Office SharePoint Server 2007，最近被发现存在一种安全漏洞，其BUGTRAQ ID为23832，CVE(CAN) ID为CVE-2007-2581。

这个跨站脚本执行漏洞可能会被恶意服务器利用，用以收集客户端系统的敏感信息。与提高工作站或服务器环境中权限的漏洞不同，此漏洞可能允许攻击者在SharePoint站点中执行任意脚本，从而提升权限。攻击者还可能利用此漏洞修改用户缓存，导致工作站上的信息泄露。要利用这个漏洞，需要用户进行交互。

来源：安全专家Solarius（：）已经对此进行了详细研究并公开了相关链接，供用户参考和深入研究：

链接：

secunia:

Marc's Blog:

US-CERT 技术警报：

Microsoft 安全公告：

建议：

针对此问题，Microsoft已经发布了一个安全公告（MS07-059）及相应补丁来解决这个问题。用户应尽快下载并安装此补丁，以防止潜在的安全风险。安全公告和补丁下载链接如下：

安全公告：MS07-059：Windows SharePoint Services 3.0和Office SharePoint Server 2007中的漏洞可能导致SharePoint站点内的权限提升（942017）

下载链接：

为了您的系统安全，请尽快采取行动。