Multiples vulnérabilités dans Microsoft SharePoint

Gestion du document

Référence	CERTA-2013-AVI-180
Titre	Multiples vulnérabilités dans Microsoft SharePoint
Date de la première version	13 mars 2013
Date de la dernière version	13 mars 2013
Source(s)	Bulletin de sécurité Microsoft MS13-024 du 12 mars 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
élévation de privilèges
injection de code indirecte à distance

Systèmes affectés

Microsoft SharePoint Workspace 2010 Service Pack 1
SharePoint Foundation 2013
Microsoft Windows SharePoint Services 3.0 Service Pack 3
Microsoft Windows SharePoint Services 3.0 Service Pack 2
Microsoft Windows SharePoint Services 2.0
Microsoft SharePoint Portal Server 2003 Service Pack 3
Microsoft Groove Server 2010 Service Pack 1
Microsoft Groove Server 2007 Service Pack 3
Microsoft Groove 2007 Service Pack 3
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2007 Service Pack 3

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft SharePoint. Elles permettent à un attaquant de provoquer un déni de service à distance, des élévations de privilèges et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-024 du 12 mars 2013

http://technet.microsoft.com/en-us/security/bulletin/MS13-024

Référence CVE CVE-2013-0080

https://www.cve.org/CVERecord?id=CVE-2013-0080

Référence CVE CVE-2013-0083

https://www.cve.org/CVERecord?id=CVE-2013-0083

Référence CVE CVE-2013-0084

https://www.cve.org/CVERecord?id=CVE-2013-0084

Référence CVE CVE-2013-0085

https://www.cve.org/CVERecord?id=CVE-2013-0085

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft SharePoint