ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10604
Várias vulnerabilidades no Microsoft SharePoint
Atualizado: 07/05/2018
Data de detecção
?
11/11/2014
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft SharePoint. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

  1. A vulnerabilidade do XSS pode ser explorada remotamente por meio de solicitações especialmente projetadas;
  2. Vulnerabilidades desconhecidas podem ser exploradas remotamente por meio de um conteúdo ou aplicativo de página especialmente projetado.
Produtos afetados

Microsoft Windows SharePoint Services x 86, x 64 3.0 Service Pack 3
Microsoft SharePoint Foundation 2010 Service Pack 1, 2
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft Project Server 2010 Service Pack 1, 2
Microsoft Project Server 2013
Service Pack 1 do Microsoft Project Server 2013
Pacote de Serviços 1, 2 do Microsoft Web Applications 2010, 2
Microsoft Office Web Apps Server 2013
Servidor Microsoft Office Web Apps 2013 Service Pack 1

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS14-073
MS14-050
MS14-022

Impactos
?
ACE 
[?]

PE 
[?]
Produtos relacionados
Microsoft Sharepoint Server
CVE-IDS
?

CVE-2014-2816
CVE-2014-0251
CVE-2014-1754
CVE-2014-1813
CVE-2014-4116

Comunicados oficiais da Microsoft
MS14-073
MS14-050
MS14-022
Lista KB

2837588
2880453
2880536
2863829
2863922
2837598
2880994
2863863
2760236
2752096
2596861
2596763
2977202
2810069
2596902
2863836
2863856
2863854
3000431
2952166
2596810
2837616


Link para o original