Microsoft 資訊安全公告 MS14-073 - 重要

Microsoft SharePoint Foundation 中的資訊安全風險可能會允許權限提高 (3000431)

發行日期:2014 年 11 月 11 日

版本: 1.0

提要

此資訊安全更新可解決 Microsoft SharePoint Server 中一項未公開報告的資訊安全風險。成功利用此資訊安全風險且經過驗證的攻擊者,能在目前的 SharePoint 網站上以使用者的權限層級執行任意程式碼。在網頁式攻擊案例中,攻擊者可能架設一個為了利用這些資訊安全風險而蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有蓄意製作以利用此類資訊安全風險的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。

對於受支援版本的 Microsoft SharePoint Server 2010,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此資訊安全更新可修正 SharePoint Server 清理 SharePoint 行動瀏覽器檢視中所修改清單的方式,進而解決此資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱特定資訊安全風險的<常見問題集 (FAQ)>小節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文件編號 3000431

 

受影響的軟體

下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

Microsoft 伺服器軟體

**Software** **元件** **最大安全性影響** **彙總嚴重性等級** **已取代更新**
**Microsoft SharePoint Foundation 2010**
Microsoft SharePoint Server 2010 Service Pack 2 [Microsoft SharePoint Foundation 2010 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44824) (2889838) 權限提高 重要說明 [MS13-084](https://technet.microsoft.com/zh-tw/ibrary/security/ms13-084) 中的 2589365
 

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 11 月份公告摘要中的<弱點索引>。

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體** [**SharePoint 權限提高資訊安全風險 - CVE-2014-4116**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-4116) **彙總嚴重性等級**
**Microsoft SharePoint Server 2010**
Microsoft SharePoint Foundation 2010 Service Pack 2 **重要** 權限提高 **重要說明**
 

SharePoint 權限提高資訊安全風險 - CVE-2014-4116

當 SharePoint Server 未正確清理 SharePoint 清單中的頁面內容時,就會存在權限提高的資訊安全風險。成功利用此資訊安全風險並經過驗證的攻擊者,可在已登入使用者的資訊安全內容中執行任意程式碼。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。此資訊安全更新可修正 SharePoint Server 清理 SharePoint 行動瀏覽器檢視中所修改清單的方式,進而解決此資訊安全風險。

緩和因素

下列緩和因素可能對您的狀況有所助益:

  • 在網頁式攻擊案例中,攻擊者可能架設一個為了利用這些資訊安全風險而蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有蓄意製作以利用此類資訊安全風險的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。

因應措施

Microsoft 尚未找到此項資訊安全風險的任何因應措施

常見問題集

攻擊者可能會利用這項弱點採取什麼行動?
一旦成功利用此資訊安全風險,攻擊者將可在登入使用者的資訊安全內容中執行任意指令碼。接著,舉例來說,指令碼可能會在受影響的 SharePoint 網站上,冒充登入使用者並以登入使用者的相同權限採取動作。

攻擊者如何利用這項弱點?
攻擊者可修改 SharePoint 中的特定清單來利用此資訊安全風險,然後引誘使用者瀏覽至修改的清單。

因為這個弱點而承受風險的主要系統有哪些?
執行受影響版本的 SharePoint Server 且同時支援行動瀏覽器檢視的系統風險最高。

資訊安全更新部署

如需資訊安全更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

感謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露資訊安全風險來協助我們保護客戶。請參閱認可 (英文) 以取得詳細資訊:

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

日期

  • V1.0 (2014 年 11 月 11 日):公告發行。

頁面產生時間:2014-11-06 12:37Z-08:00。