发布日期：2007-04-10
更新日期：2007-04-11

受影响系统：

Microsoft Content Management Server 2002 SP2
Microsoft Content Management Server 2001 SP1

描述：

---

BUGTRAQ  ID: 22860
CVE(CAN) ID: CVE-2007-0939

Microsoft内容管理服务器（MCMS）是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。

Microsoft内容管理服务器没有充分地验证HTML重新定向查询中的输入，允许攻击者执行跨站脚本攻击，导致访问受影响系统上某一用户可访问的任意数据；此外攻击者还可以利用这个漏洞修改Web浏览器缓存和直接代理服务器缓存，并在这些缓存中放置欺骗内容。

<*来源：Martyn Tovey
  
  链接：http://secunia.com/advisories/24819/
        http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-100A.html
*>

建议：

---

临时解决方法：

* 将MCMS站点设置为“是 - 只读”，禁止内容创作以及从站点管理器访问该MCMS服务器入口点
    
    1. 依次单击“开始”、“程序”，选择“Microsoft内容管理服务器”。
    2. 单击“服务器配置应用程序”。
    3. 单击“Web”选项卡，然后选择“配置”。
    4. 在您希望配置的MCMS网站的对话框中，选择“是 - 只读”。
    5. 单击“确定”保存更改。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-018）以及相应补丁:
MS07-018：Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=0AAC923D-A6B8-4023-9977-AEA6782DC1C7    
http://www.microsoft.com/downloads/details.aspx?FamilyId=41D53931-BCF8-43D9-9D16-592EBFB0AC04

浏览次数：3004
严重程度：0（网友投票）