Kurzinfo CB-K17/1337

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office SharePoint: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 09.08.2017
Software: Microsoft Sharepoint Server 2010 SP2
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-8654
Bezug: Microsoft August 2017 Sicherheitsupdates
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Microsoft Office SharePoint unter Verwendung einer speziell gestalteten Abfrage für einem Cross-Site-Scripting (XSS)-Angriff ausnutzen und in der Folge im Kontext der Webseite Aktionen mit den Rechten eines anderen Anwenders ausführen oder beliebigen Skript-Programmcode zur Ausführung bringen. Microsoft adressiert diese Schwachstelle im Rahmen des Microsoft August 2017 Sicherheitsupdates und stellt ein gesondertes Sicherheitsupdate für SharePoint Server 2010 zur Verfügung.

  1. Beschreibung des Sicherheitsupdates für SharePoint Server 2010

  2. Microsoft August 2017 Sicherheitsupdates

  3. Microsoft Security Update Guide

  4. Schwachstelle CVE-2017-8654 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.