发布日期：2015-10-13
更新日期：2015-10-14

受影响系统：

Microsoft SharePoint Server 2013 SP1
Microsoft SharePoint Foundation 2013 SP1

描述：

---

CVE(CAN) ID: CVE-2015-6039

SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。

Microsoft SharePoint Server 2013 SP1及SharePoint Foundation 2013 SP1在实现上存在跨站脚本漏洞，经过身份验证的远程用户通过Office Marketplace实例内构造的内容，利用此漏洞可注入任意Web脚本或HTML。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/security/bulletin/MS15-110
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS15-110）以及相应补丁:
MS15-110：Security Updates for Microsoft Office to Address Remote Code Execution - Important (3096440)
链接：http://technet.microsoft.com/security/bulletin/MS15-110

浏览次数：2596
严重程度：0（网友投票）