Microsoft在其9月份的安全公告中解决了几个漏洞。
CVE--1257 - Microsoft SharePoint远程执行代码漏洞
风险评级:严重
当Microsoft SharePoint检查应用程序包的源标记失败时,存在此远程执行代码漏洞。希望利用此漏洞的攻击者必须找到一种方法来说服用户打开恶意SharePoint应用程序包。
影响版本:
Microsoft SharePoint Enterprise Server
Microsoft SharePoint Foundation Service Pack 2
Microsoft SharePoint Foundation Service Pack 1
Microsoft SharePoint Server
Microsoft 补丁地址:
https://portal./zh-CN/security-guidance/advisory/CVE--1257
CVE--1295 - Microsoft SharePoint远程执行代码漏洞
风险评级:严重
此Microsoft远程执行程序漏洞存在于Microsoft SharePoint API中对数据输入的不正确保护中。希望利用此漏洞的攻击者必须找到一种方法,让易受攻击的Microsoft SharePoint版本在易受影响的API中输入数据。
影响版本:
Microsoft SharePoint Enterprise Server
Microsoft SharePoint Foundation Service Pack 2
Microsoft SharePoint Foundation Service Pack 1
Microsoft SharePoint Server
Microsoft 补丁地址:
https://portal./zh-CN/security-guidance/advisory/CVE--1295
CVE--1296 - Microsoft SharePoint远程执行代码漏洞
风险评级:严重
此Microsoft远程执行程序漏洞存在于Microsoft SharePoint API中对数据输入的不正确保护中。希望利用此漏洞的攻击者必须找到一种方法,让易受攻击的Microsoft SharePoint版本在易受影响的API中输入数据。
影响版本:
Microsoft SharePoint Enterprise Server
Microsoft SharePoint Foundation Service Pack 1
Microsoft SharePoint Server
Microsoft 补丁地址:
https://portal./zh-CN/security-guidance/advisory/CVE--1296
如果觉得《9月 - 微软发布安全补丁》对你有帮助,请点赞、收藏,并留下你的观点哦!
