Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
- injection de code indirecte à distance (XSS)
Systèmes affectés
- Microsoft SharePoint Portal Server 2003 Service Pack 3
- Microsoft SharePoint Server 2007 Service Pack 3
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft SharePoint Server 2010 Service Pack 2
- Microsoft SharePoint Server 2013
- Microsoft Office Web Apps 2010
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft SharePoint Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS13-067 du 10 septembre 2013
http://technet.microsoft.com/fr-fr/security/bulletin/MS13-067
- Référence CVE CVE-2013-0081
https://www.cve.org/CVERecord?id=CVE-2013-0081
- Référence CVE CVE-2013-1315
https://www.cve.org/CVERecord?id=CVE-2013-1315
- Référence CVE CVE-2013-1330
https://www.cve.org/CVERecord?id=CVE-2013-1330
- Référence CVE CVE-2013-3129
https://www.cve.org/CVERecord?id=CVE-2013-3129
- Référence CVE CVE-2013-3179
https://www.cve.org/CVERecord?id=CVE-2013-3179
- Référence CVE CVE-2013-3180
https://www.cve.org/CVERecord?id=CVE-2013-3180
- Référence CVE CVE-2013-3847
https://www.cve.org/CVERecord?id=CVE-2013-3847
- Référence CVE CVE-2013-3848
https://www.cve.org/CVERecord?id=CVE-2013-3848
- Référence CVE CVE-2013-3849
https://www.cve.org/CVERecord?id=CVE-2013-3849
- Référence CVE CVE-2013-3857
https://www.cve.org/CVERecord?id=CVE-2013-3857
- Référence CVE CVE-2013-3858
https://www.cve.org/CVERecord?id=CVE-2013-3858