FrontPage漏洞可能允许跨站脚本

安全漏洞：CN-VA06-016
发布日期：2006年4月11日
漏洞类型：远程执行代码
漏洞评估：中危

受影响的软件：

　　Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上提供的 Microsoft FrontPage Server Extensions 2002

　　Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）上提供的 Microsoft FrontPage Server Extensions 2002

　　下载并安装在 Microsoft Windows Server 2003 X64 Edition 和 Microsoft Windows XP Professional x64 Edition 上的 Microsoft FrontPage Server Extensions 2002 (x64 Edition)

　　下载并安装在 Microsoft Windows Server 2000 Service Pack 4、Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 上的 Microsoft FrontPage Server Extensions 2002 (x86 Edition)

　　Microsoft SharePoint Team Services

不受影响的软件：

　　Microsoft Windows SharePoint Services

　　Microsoft FrontPage 2002

　　Microsoft FrontPage Server Extensions 2000

　　Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

漏洞描述：

　　此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　我们建议用户考虑应用安全更新。

解决方案：

　　应用安全升级补丁

参考信息：
http://www.microsoft.com/china/technet/security/bulletin/MS06-017.mspx

信息提供者：

　　微软

其它信息：

　　CVE编号：　CVE-2006-0015

漏洞报告文档编写：

　　CNCERT/CC

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有