Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10604
Múltiples vulnerabilidades en Microsoft SharePoint

Actualizado: 07/05/2018
Fecha de detección
?
11/11/2014
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en Microsoft SharePoint. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

  1. La vulnerabilidad XSS se puede explotar de forma remota a través de solicitudes especialmente diseñadas;
  2. Se pueden explotar vulnerabilidades desconocidas de forma remota a través de un contenido o aplicación de página especialmente diseñada.
Productos afectados

Microsoft Windows SharePoint Services x86, x64 3.0 Service Pack 3
Paquete de servicio 1 de Microsoft SharePoint Foundation 2010
Microsoft SharePoint Foundation 2013
Paquete de servicio de Microsoft SharePoint Foundation 2013 1
Microsoft SharePoint Server 2013
Paquete de servicio de Microsoft SharePoint Server 2013 1
Service Pack 1 de Microsoft Project Server 2010, 2
Microsoft Project Server 2013
Paquete de servicio de Microsoft Project Server 2013 1
Paquete de servicio 1 de Microsoft Web Applications 2010
Microsoft Office Web Apps Server 2013
Paquete de servicio de Microsoft Office Web Apps Server 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS14-073
MS14-050
MS14-022

Impactos
?
ACE 
[?]

PE 
[?]
CVE-IDS
?

CVE-2014-2816
CVE-2014-0251
CVE-2014-1754
CVE-2014-1813
CVE-2014-4116

Notas informativas oficiales de Microsoft
MS14-073
MS14-050
MS14-022
Listado KB

2837588
2880453
2880536
2863829
2863922
2837598
2880994
2863863
2760236
2752096
2596861
2596763
2977202
2810069
2596902
2863836
2863856
2863854
3000431
2952166
2596810
2837616


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.