Risque(s)
- exécution de code arbitraire à distance
- injection de code indirecte à distance
Systèmes affectés
- Microsoft SharePoint Server 2007
- Microsoft SharePoint Server 2010
- Microsoft SharePoint Server 2013
- Microsoft Office Web Apps 2010
- Microsoft Office Web Apps 2013
- SharePoint Server 2013 Client Components SDK
- Microsoft SharePoint Designer 2007
- Microsoft SharePoint Designer 2010
- Microsoft SharePoint Designer 2013
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft SharePoint. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS14-022 du 13 mai 2014
https://technet.microsoft.com/en-us/library/security/MS14-022.aspx
- Référence CVE CVE-2014-0251
https://www.cve.org/CVERecord?id=CVE-2014-0251
- Référence CVE CVE-2014-1754
https://www.cve.org/CVERecord?id=CVE-2014-1754
- Référence CVE CVE-2014-1813
https://www.cve.org/CVERecord?id=CVE-2014-1813