发布日期：2012-10-09
更新日期：2012-10-10

受影响系统：

Microsoft SharePoint Foundation 2010 SP1
Microsoft SharePoint Foundation 2010
Microsoft Office Web Apps 2010 SP1
Microsoft Office Web Apps 2010 0
Microsoft Groove Server 2010
Microsoft Lync 2010
Microsoft InfoPath 2007 SP2
Microsoft InfoPath 2007

描述：

---

BUGTRAQ  ID: 55797
CVE(CAN) ID: CVE-2012-2520

SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Server），提供了一种全新的、直观的用户体验，跨越PC、Web、手机等其他移动设备，将不同的沟通方式集成到一个平台之中。

Microsoft SharePoint和Microsoft Lync存在跨站脚本执行漏洞，攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码。

<*来源：Drew Hintz
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS12-067.asp
*>

建议：

---

临时解决方法：

* 禁用Advanced Filter Pack for FAST Search Server 2010 for SharePoint

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-067）以及相应补丁:

MS12-067：Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2742321)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-067.asp

浏览次数：2715
严重程度：0（网友投票）