发布日期：2012-10-09
更新日期：2012-10-10

受影响系统：

Microsoft SharePoint Server 2007
Microsoft Office Web Apps
Microsoft Groove Server 2010
Microsoft Lync 2010
Microsoft Office Communicator  2007
Microsoft InfoPath 2010

描述：

---

CVE(CAN) ID: CVE-2012-2520

Microsoft是一家基于美国的跨国电脑科技公司。以研发、制造、授权和提供广泛的电脑软件服务业务为主。

Microsoft多个产品在HTML过滤组件内没有正确过滤某些输入即返给用户使用。成功利用此漏洞的攻击者可执行跨站脚本攻击并以当前用户权限运行脚本。

<*来源：Drew Hintz
  
  链接：http://secunia.com/advisories/50855/
        http://www.microsoft.com/technet/security/bulletin/MS12-066.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-066）以及相应补丁:

MS12-066：Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-066.asp

浏览次数：2529
严重程度：0（网友投票）