TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-10-21
標題	Microsoft 資訊安全公告 MS10-072 - 重要
CVE	CVE-2010-3243;CVE-2010-3324
BID
影響平台	Windows SharePoint Services 和 Microsoft SharePoint Foundation Microsoft SharePoint Server 和 Microsoft Groove Server Microsoft Office Web Apps
說明	此資訊安全更新可解決 Microsoft SharePoint 和 Windows SharePoint Services 中一項公開揭露的資訊安全風險和一項未公開報告的資訊安全風險。如果攻擊者使用 SafeHTML 將蓄意製作的指令碼提交至目標網站，這些資訊安全風險會允許資訊洩漏。對於 Microsoft SharePoint Services 3.0、Microsoft SharePoint Foundation 2010、Microsoft Office Web Apps、所有受支援的 Microsoft Office SharePoint Server 2007 版本和 Microsoft Groove Server 2010，此資訊安全更新的等級為「重要」。此更新會修改 SafeHTML 清理 HTML 內容的方式，進而解決這些資訊安全風險。
解決方式	Microsoft 建議客戶應該儘快套用此更新程式。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-072.mspx
相關修正資訊連結