安全研究
安全漏洞
Microsoft SharePoint Server欺骗漏洞(CVE-2021-43242)
发布日期:2021-12-14
更新日期:2021-12-15
受影响系统:Microsoft Microsoft SharePoint Server Subscription Edition
Microsoft Microsoft SharePoint Server 2019
Microsoft Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft Microsoft SharePoint Enterprise Server 2016
描述:
CVE(CAN) ID:
CVE-2021-43242
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
Microsoft SharePoint Server存在欺骗漏洞。攻击者可借助特制网站利用该漏洞欺骗内容并诱导用户相信该网站的合法性,同时结合网页服务中的其他漏洞发起攻击。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43242浏览次数:721
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
