Multiples vulnérabilités dans Microsoft SharePoint

Gestion du document

Référence	CERTFR-2014-AVI-220
Titre	Multiples vulnérabilités dans Microsoft SharePoint
Date de la première version	14 mai 2014
Date de la dernière version	14 mai 2014
Source(s)	Bulletin de sécurité Microsoft MS14-022 du 13 mai 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
injection de code indirecte à distance

Systèmes affectés

Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
SharePoint Server 2013 Client Components SDK
Microsoft SharePoint Designer 2007
Microsoft SharePoint Designer 2010
Microsoft SharePoint Designer 2013

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft SharePoint. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS14-022 du 13 mai 2014

https://technet.microsoft.com/en-us/library/security/MS14-022.aspx

Référence CVE CVE-2014-0251

https://www.cve.org/CVERecord?id=CVE-2014-0251

Référence CVE CVE-2014-1754

https://www.cve.org/CVERecord?id=CVE-2014-1754

Référence CVE CVE-2014-1813

https://www.cve.org/CVERecord?id=CVE-2014-1813

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft SharePoint