首页 -> 安全研究

安全研究

安全漏洞
Microsoft System Center Configuration Manager跨站脚本执行漏洞(MS12-062)

发布日期:2012-09-11
更新日期:2012-09-12

受影响系统:
Microsoft Systems Management Server 2003 Service Pack 3
Microsoft Systems Management Server 2003 Service Pack 3[
描述:
BUGTRAQ  ID: 55430
CVE ID: CVE-2012-2536

系统中心配置管理器2007 R2(System Center Configuration Manager 2007 R2)—以前被称为 Systems Management Server (SMS) —是在物理、虚拟、分布以及移动环境之间综合评估、配置和升级服务器、客户端和设备的解决方案。

System Center Configuration Manager中存在XSS漏洞,代码可被反注入到用户的结果页面,导致单击后执行攻击者控制的代码。

<*来源:Andy Yang
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS12-062.asp
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*启用IE8和IE9本地内联网安全区域XSS过滤器。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-062)以及相应补丁:

MS12-062:Vulnerability in System Center Configuration Manager Could Allow Elevation of Privilege (2741528)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-062.asp

浏览次数:2158
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客