漏洞信息详情

Microsoft Office SharePoint URL重定向漏洞

• CNNVD编号：CNNVD-201207-096
• 危害等级： 中危
  
• CVE编号： CVE-2012-1862
• 漏洞类型： 输入验证
• 发布时间： 2012-07-11
• 威胁类型： 远程
• 更新时间： 2012-07-11
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Office SharePoint Server 2007 是一个服务器功能集成套件，提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享以更好地了解业务，从而有助于提高组织的工作效率。

Microsoft Office SharePoint Server 2007 SP2和SP3中存在开放重定向漏洞。远程攻击者可利用该漏洞通过特制的URL重定向用户到任意web站点，进而执行钓鱼攻击。又名‘SharePoint URL重定向漏洞’。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-050

参考网址

来源: MS

名称: MS12-050

链接:http://technet.microsoft.com/security/bulletin/MS12-050

来源:SECUNIA

名称:49875

链接:http://secunia.com/advisories/49875

受影响实体

• Microsoft Sharepoint_server:2007:Sp3  
• Microsoft Sharepoint_server:2007:Sp2  

补丁

• Security Update for Microsoft Office SharePoint Server 2007 (KB2596942) 64-Bit Edition
• Security Update for Windows SharePoint Services 3.0 (KB2596911) 32-Bit Edition
• Security Update for Microsoft Office InfoPath 2007 (KB2596786)
• Security Update for Microsoft InfoPath 2010 (KB2553322) 64-Bit Edition
• Security Update for Microsoft Office SharePoint Server 2007 (KB2596663) 64-Bit Edition