发布日期：2013-01-07
更新日期：2013-01-09

受影响系统：

Microsoft System Center Operations Manager 2007

描述：

---

CVE(CAN) ID: CVE-2013-0010

Microsoft System Center Operations Manager是用于实现对IT环境有效监控和管理的管理系统, 它利用Management Server 来实现对指定设备或系统的监控,利用Management Group 和 Management Group之间的连接实现内部树状外部网状管理网络。

Microsoft System Center Operations Manager的Web Console没有正确过滤某些输入即返回给用户，可被利用在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：vendor
  
  链接：http://secunia.com/advisories/51686/
        http://www.microsoft.com/technet/security/bulletin/ms13-003.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（ms13-003）以及相应补丁:

ms13-003：Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)

链接：http://www.microsoft.com/technet/security/bulletin/ms13-003.mspx

补丁下载：http://support.microsoft.com/ph/6527

浏览次数：4105
严重程度：0（网友投票）