Microsoft 安全性布告欄 MS12-050 - 重要

下列軟體已經過測試，以判斷哪些版本或版本受到影響。 其他版本或版本要麼超過其支援生命周期，要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期，請流覽 Microsoft 支援服務 生命週期。

The following software has been tested to determine which versions or versions are affected. Other versions or versions are either beyond their support life cycle or are not affected. To determine the life support period of a software version or version, go to .

安全性更新的哈希在哪裡？?
安全性更新的 SHA1 和 SHA2 哈希可用來驗證所下載安全性更新套件的真實性。 如需此更新的相關哈希資訊，請參閱 Microsoft 知識庫文章2695502。

Where is Hashi's security update? ?
new security updates SHA1 and SHA2 Hashi can use to verify the authenticity of the security updates downloaded. For relevant information about Microsoft Knowledge Library article 269552.

此安全性更新與 MS12-037 和 MS12-039 如何相關？?
此公告中所述的 HTML 清理弱點 （CVE-2012-1858） 也會影響 Internet Explorer 和 Microsoft Lync。 不過，您只能安裝對應至您系統上所安裝軟體的更新。 如果您已安裝 Microsoft SharePoint，請根據此公告套用必要的更新。 如果您已安裝 Internet Explorer，請根據 MS12-037 套用必要的更新。 如果您已安裝 Microsoft Lync，請根據 MS12-039 套用必要的更新。

The security update is related to MS12-037 and MS12-039. If you have installed Microsoft SharePoint, please apply the necessary updates to this bulletin. If you have installed Internet Explorer, please use MS12-037. If you have installed .

針對系統管理員和企業安裝，或想要手動安裝此安全性更新的使用者，視其 Microsoft Office SharePoint Server 的設定而定，並非所有此公告中列出的伺服器套件更新都適用。 如需 SharePoint 環境中這些伺服器套件更新適用性的詳細資訊，請參閱 Microsoft 知識庫文章2695502。

For more detailed information on the suitability of these server packages in the SharePoint environment, see

我需要以特定順序安裝這些安全性更新嗎？?
否。 您可以依任何順序套用一個版本的 Microsoft Office 或 Microsoft SharePoint Server 軟體的多個更新。

Do I need to install these security updates in a specific order? No. You can apply multiple updates to a version of Microsoft Office or Microsoft SharePoint Server software in any order.

What causes the weakness?
The weakness is caused by the way HTML strings are cleared.

什麼是跨網站腳本？ 跨網站腳本 （XSS） 是一種安全性弱點類別，可讓攻擊者將腳本程式代碼插入使用者與網站的會話。 此弱點可能會影響動態產生 HTML 網頁的網頁伺服器。 如果這些伺服器將瀏覽器輸入內嵌在傳送回瀏覽器的動態頁面中，則可以操作這些伺服器以在動態頁面中包含惡意提供的內容。 這可允許執行惡意腳本。 網頁瀏覽器可能會透過對受信任網站的假設和 Cookie 的使用來維持此問題，以維持其經常使用的網站持續狀態。 XSS 攻擊不會修改網站內容。 相反地，它會在與受信任伺服器相關聯的內容中，插入可在瀏覽器上執行的新惡意腳本。

What is a trans-site script? Trans-site script (XSS) is a security weakness that allows the attackers to insert script IDs into the user and website session. This weakness may affect the web server that generates dynamic HTML web pages. If these servers enter browsers embedded in dynamic pages that transmit back to browsers, they can operate them to include maliciously provided content in dynamic pages. This allows for the enforcement of malicious scripts.

攻擊者可能會使用弱點來執行哪些動作？
成功利用此弱點的攻擊者可能會對已清理 HTML 字串之目標網站的使用者執行跨網站腳本攻擊。 攻擊者接著可能會代表網站上的受害者使用者執行腳本。

What kind of action could the attackers use to do?
The attacker who has successfully used this weakness may carry out a cross-site script attack on a user who has cleared the target site of the HTML string. The attacker may then run a script on behalf of the victim user on the site.

攻擊者如何利用弱點？
若要惡意探索此弱點，攻擊者必須能夠將特製腳本提交至使用 HTML 清理的目標網站。 由於弱點，在特定情況下，特製腳本未正確清理，這可能會導致攻擊者提供的腳本在檢視惡意內容的使用者的安全性內容中執行。

How does the strong attacker take advantage of the weakness?
If the frailty is to be explored, the attacker must be able to submit the special script to the target site that uses HTML cleanup. As a result of the weakness, in certain circumstances, the special script is not properly cleaned, this may lead the attacker to use the script in the security content of the user that looks at the malicious content.

針對跨網站腳本攻擊，此弱點需要使用者造訪遭入侵的網站，才能發生任何惡意動作。 例如，在攻擊者成功將特製腳本提交至使用 HTML 清理的目標網站之後，包含特製腳本的該網站上任何網頁都是持續性跨網站腳本攻擊的潛在向量。 當使用者流覽包含特製腳本的網頁時，腳本可以在使用者的安全性內容中執行。

For example, after the attacker has successfully submitted the special script to the target site that uses HTML cleanup, any web page on the site containing the special script is a potential vector for a continuous cross-site script attack. When a user visits a web page containing the special script, the script can be executed in the user’s security content.

哪些系統主要面臨弱點的風險？
用戶連線到清理 HTML 字串的網站，例如工作站或終端機伺服器等系統，主要有風險。

Which systems of
user connections to websites that clean up HTML strings, such as workstations or terminal servers, are primarily at risk.

更新有何用途？
更新會修改 HTML 字串清理的方式來解決弱點。

What's the use of updates?
updates modify HTML string clean-up to address weaknesses.

發佈此安全性布告欄時，是否已公開披露此弱點？
是。 此弱點已公開披露。 它已獲指派常見弱點和暴露號碼 CVE-2012-1858。

Has this weakness been publicly disclosed when released this safety notice column?
. This weakness has been publicly disclosed. It has been assigned the usual weakness and exposure number CVE-2012-1858.

發佈此安全性布告欄時，Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告？
否。 Microsoft 尚未收到任何資訊，指出此弱點已公開用於攻擊客戶，而此安全性公告最初發佈時。

When released this safety notice column, did Microsoft receive any reports that this weakness had been undesired?
No. Microsoft has not received any information that the weakness was publicly used to attack clients, and the security announcement was originally issued.

SharePoint 中存在跨網站腳本和提高許可權弱點，可讓攻擊者控制的 JavaScript 在使用者按兩下連結的內容中執行。 這是提高許可權的弱點，因為它可讓匿名攻擊者在網站的已驗證用戶內容中發出 SharePoint 命令。

There is a cross-site script in SharePoint and an increase in the power of permission that allows JavaScript, which is controlled by the attacker, to be executed by the user on a two-by-two link. This is a weakness that increases permission, as it allows anonymous attackers to post a SharePoint command on the site’s authenticated user content.

若要將此弱點視為常見弱點和暴露清單中的標準專案，請參閱 CVE-2012-1859。

To view this weakness as a standard project in the common weakness and exposure list, see CVE-2012-1859.

XSS scriptresx.ashx 弱點的緩和因素 - CVE-2012-1859

風險降低是指設定、一般設定或一般最佳做法，存在於默認狀態中，這可能會降低惡意探索弱點的嚴重性。 下列緩和因素可能對您的情況有所説明：

Risk reduction refers to settings, general settings, or general best practices, which are in a state of tacit recognition, which may reduce the severity of malignant exploration weaknesses.

• 在 Web 型攻擊案例中，攻擊者可以裝載網站，其中包含用來惡意探索此弱點的網頁。 此外，接受或裝載使用者提供之內容或廣告的遭入侵網站和網站可能包含可能利用此弱點的特製內容。 不過，在所有情況下，攻擊者都無法強制使用者瀏覽這些網站。 相反地，攻擊者必須說服用戶瀏覽網站，通常是藉由讓他們按兩下電子郵件訊息或將使用者帶到攻擊者網站的Instant Messenger 訊息中的連結。

XSS scriptresx.ashx 弱點的因應措施 - CVE-2012-1859

Microsoft 尚未識別此弱點的任何因應措施。

Microsoft has not identified any response to this weakness.

XSS scriptresx.ashx 弱點常見問題 - CVE-2012-1859

弱點的範圍為何？
這是特權提升弱點。

What is the extent of the weakness?
This is privilege raising the weakness.

造成弱點的原因為何？
當 Microsoft SharePoint 未正確處理特製 URL 內含的惡意 JavaScript 元素時，就會造成此弱點，讓腳本顯示回使用者的瀏覽器。

What causes the weakness?
When Microsoft SharePoint does not properly handle the malignant JavaScript element of the special URL, it causes the weakness to be shown back to the user's browser.

攻擊者可能會使用弱點來執行哪些動作？
成功惡意探索此弱點的攻擊者可能會讀取攻擊者未獲授權讀取的內容、使用受害者的身分識別代表受害者在 SharePoint 網站上採取動作，例如變更許可權和刪除內容，並在受害者瀏覽器中插入惡意內容。

What kind of action could the `strong' attackers use to do?
attackers who successfully explore this weakness may read content that the attackers are not authorized to read, use victim identification to take action on the victim's behalf on the SharePoint website, such as changing permissions and deleting content, and insert malignant content into the victim's browser.

攻擊者如何利用弱點？
若要惡意探索此弱點，用戶必須單擊特製的 URL，將使用者帶到目標 SharePoint 網站，然後將腳本顯示回使用者的瀏覽器。

How does the attacker take advantage of the weakness?
If the weakness is to be explored malignly, the user must single-click the URL, take the user to the target SharePoint site, and show the script back to the user's browser.

在電子郵件攻擊案例中，攻擊者可能會藉由將包含特製 URL 的電子郵件訊息傳送給目標 SharePoint 網站的使用者，並說服使用者單擊特製的 URL，來惡意探索弱點。

In the case of e-mail attacks, the attacker may maliciously explore weaknesses by sending email messages containing special URLs to the users of the target SharePoint site and convincing the user to hit a unique URL.

在 Web 型攻擊案例中，攻擊者必須裝載網站，其中包含目標 SharePoint 網站的特製 URL，用來嘗試惡意探索此弱點。 此外，接受或裝載使用者提供之內容的遭入侵網站和網站可能包含可惡意探索此弱點的特製內容。 攻擊者無法強制用戶流覽特製的網站。 相反地，攻擊者必須說服他們瀏覽網站，通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結，將他們帶到攻擊者的網站，然後說服他們按兩下特製的 URL。

In the case of the Web attack, the attacker had to load a website with a special URL for the target SharePoint site, to try to explore this weakness maliciously. Moreover, the site and site that received or loaded the content supplied by the user may contain features that could be explored maliciously.

哪些系統主要面臨弱點的風險？
用戶連線到 SharePoint 伺服器，例如工作站或終端機伺服器的系統主要有風險。

Which systems of
user connections to SharePoint servers, such as workstations or terminal servers, are primarily at risk.

更新有何用途？
更新可藉由更正 Microsoft SharePoint 驗證和清理使用者輸入的方式來解決弱點。

What is the use of updates?
updates can address weaknesses by correcting Microsoft SharePoint to verify and clean user input.

發佈此安全性布告欄時，是否已公開披露此弱點？
否。 Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。

Did you publicly disclose this weakness when released this safety notice column?
No. Microsoft leaks relevant information about this weakness through a negotiated weakness.

發佈此安全性布告欄時，Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告？
否。 Microsoft 尚未收到任何資訊，指出此弱點已公開用於攻擊客戶，而此安全性公告最初發佈時。

When released this safety notice column, did Microsoft receive any reports that this weakness had been undesired?
No. Microsoft has not received any information that the weakness was publicly used to attack clients, and the security announcement was originally issued.

SharePoint 儲存搜尋範圍的方式存在資訊洩漏弱點。 攻擊者可以檢視或竄改其他使用者的搜尋範圍。

There are weaknesses in the way SharePoint saves the search range. The attackers can view or modify the search range of other users.

若要將此弱點視為常見弱點和暴露清單中的標準專案，請參閱 CVE-2012-1860。

To view this weakness as a standard project in the common weakness and exposure list, see CVE-2012-1860.

SharePoint 搜尋範圍弱點的緩解因素 - CVE-2012-1860

Microsoft 尚未識別此弱點的任何緩和因素。

Microsoft has yet to recognize any of the mitigating factors of this weakness.

SharePoint 搜尋範圍弱點的因應措施 - CVE-2012-1860

Microsoft 尚未識別此弱點的任何因應措施。

Microsoft has not identified any response to this weakness.

SharePoint 搜尋範圍弱點常見問題 - CVE-2012-1860

弱點的範圍為何？
這是資訊洩漏弱點。

What is the extent of the weakness?
This is the weakness of the information leak.

造成弱點的原因為何？
當 Microsoft SharePoint 未正確驗證搜尋範圍許可權，讓用戶檢視及修改其他使用者的搜尋範圍時，就會造成此弱點。

causes weakness?
causes weakness when Microsoft SharePoint does not correctly verify the search range permission to view and modify the search range of other users.

攻擊者可能會使用弱點來執行哪些動作？
攻擊者可以使用此弱點來竄改和存取其他使用者搜尋範圍的相關信息。

What action could the attackers use to execute?
the attackers can use this weakness to modify and access information relevant to the search range of other users.

攻擊者如何利用弱點？
若要惡意探索此弱點，攻擊者在登入時必須竄改 SharePoint 伺服器的搜尋範圍 URL 中的參數。

How does the attacker take advantage of the weakness?
If the weakness is to be explored maliciously, the assailant must change the parameters in the URL of the search range of the SharePoint server at the time of entry.

What is the extent of the weakness?
This is a weakness across the site's script, which may lead to privileged upgrades or leaks of information.

造成弱點的原因為何？
當 Microsoft SharePoint 未正確處理特製 URL 內含的惡意 JavaScript 元素時，就會造成此弱點，讓腳本顯示回使用者的瀏覽器。

What causes the weakness?
When Microsoft SharePoint does not properly handle the malignant JavaScript element of the special URL, it causes the weakness to be shown back to the user's browser.

什麼是跨網站腳本？
跨網站腳本 （XSS） 是一種安全性弱點類別，可讓攻擊者將腳本程式代碼插入使用者與網站的會話。 此弱點可能會影響動態產生 HTML 網頁的網頁伺服器。 如果這些伺服器將瀏覽器輸入內嵌在傳送回瀏覽器的動態頁面中，則可以操作這些伺服器以在動態頁面中包含惡意提供的內容。 這可允許執行惡意腳本。 網頁瀏覽器可能會透過對受信任網站的假設和 Cookie 的使用來維持此問題，以維持其經常使用的網站持續狀態。 XSS 攻擊不會修改網站內容。 相反地，它會在與受信任伺服器相關聯的內容中，插入可在瀏覽器上執行的新惡意腳本。

What is a trans-site script?
Trans-site script (XSS) is a security weakness that allows the attackers to insert script IDs into user and website sessions. This weakness may affect the dynamic generation of HTML web pages on web servers. If these servers enter browsers embedded in dynamic pages that transmit back to browsers, they can operate them to contain malicious content in dynamic pages.

攻擊者可能會使用弱點來執行哪些動作？
成功惡意探索此弱點的攻擊者可能會讀取攻擊者未獲授權讀取的內容、使用受害者的身分識別代表受害者在 SharePoint 網站上採取動作，例如變更許可權和刪除內容，並在受害者瀏覽器中插入惡意內容。

What kind of action could the `strong' attackers use to do?
attackers who successfully explore this weakness may read content that the attackers are not authorized to read, use victim identification to take action on the victim's behalf on the SharePoint website, such as changing permissions and deleting content, and insert malignant content into the victim's browser.

攻擊者如何利用弱點？
若要惡意探索此弱點，用戶必須單擊特製的 URL，將使用者帶到目標 SharePoint 網站，然後將腳本顯示回使用者的瀏覽器。

How does the attacker take advantage of the weakness?
If the weakness is to be explored malignly, the user must single-click the URL, take the user to the target SharePoint site, and show the script back to the user's browser.

在電子郵件攻擊案例中，攻擊者可能會藉由將包含特製 URL 的電子郵件訊息傳送給目標 SharePoint 網站的使用者，並說服使用者單擊特製的 URL，來惡意探索弱點。

In the case of e-mail attacks, the attacker may maliciously explore weaknesses by sending email messages containing special URLs to the users of the target SharePoint site and convincing the user to hit a unique URL.

在 Web 型攻擊案例中，攻擊者必須裝載網站，其中包含目標 SharePoint 網站的特製 URL，用來嘗試惡意探索此弱點。 此外，接受或裝載使用者提供之內容的遭入侵網站和網站可能包含可惡意探索此弱點的特製內容。 攻擊者無法強制用戶流覽特製的網站。 相反地，攻擊者必須說服他們瀏覽網站，通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結，將他們帶到攻擊者的網站，然後說服他們按兩下特製的 URL。

In the case of the Web attack, the attacker had to load a website with a special URL for the target SharePoint site, to try to explore this weakness maliciously. Moreover, the site and site that received or loaded the content supplied by the user may contain features that could be explored maliciously.

哪些系統主要面臨弱點的風險？
用戶連線到 SharePoint 伺服器，例如工作站或終端機伺服器的系統主要有風險。

Which systems of
user connections to SharePoint servers, such as workstations or terminal servers, are primarily at risk.

更新有何用途？
更新可藉由更正 Microsoft SharePoint 驗證和清理使用者輸入的方式來解決弱點。

What is the use of updates?
updates can address weaknesses by correcting Microsoft SharePoint to verify and clean user input.

發佈此安全性布告欄時，是否已公開披露此弱點？
否。 Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。

Did you publicly disclose this weakness when released this safety notice column?
No. Microsoft leaks relevant information about this weakness through a negotiated weakness.

發佈此安全性布告欄時，Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告？
否。 Microsoft 尚未收到任何資訊，指出此弱點已公開用於攻擊客戶，而此安全性公告最初發佈時。

When released this safety notice column, did Microsoft receive any reports that this weakness had been undesired?
No. Microsoft has not received any information that the weakness was publicly used to attack clients, and the security announcement was originally issued.

可能導致詐騙和資訊洩漏的 URL 重新導向弱點存在於 SharePoint 中，這可能會讓攻擊者將使用者重新導向至外部 URL。

A URL that may lead to fraud and information leaks can be redirected to a weakness in SharePoint, which may lead the attacker to redirect the user to an external URL.

若要將此弱點視為常見弱點和暴露清單中的標準專案，請參閱 CVE-2012-1862。

To view this weakness as a standard project in the common weakness and exposure list, see CVE-2012-1862.

SharePoint URL 重新導向弱點的緩和因素 - CVE-2012-1862

Microsoft 尚未識別此弱點的任何緩和因素。

Microsoft has yet to recognize any of the mitigating factors of this weakness.

SharePoint URL 重新導向弱點的因應措施 - CVE-2012-1862

Microsoft 尚未識別此弱點的任何因應措施。

Microsoft has not identified any response to this weakness.

SharePoint URL 重新導向弱點的常見問題 - CVE-2012-1862

弱點的範圍為何？
這是可能導致資訊洩漏的詐騙弱點。

What is the extent of the weakness?
is a fraud that could lead to a leak of information.

造成弱點的原因為何？
當 Microsoft SharePoint 未正確驗證特製 URL 以確保不會將使用者重新導向至外部網站時，就會造成此弱點。

causes weakness?
causes weakness when Microsoft SharePoint does not correctly authenticate the special URL to ensure that the user will not be redirected to an external site.

攻擊者可能會使用弱點來執行哪些動作？
成功利用此弱點的攻擊者可能會誘使用戶從目標 SharePoint 網站重新導向至惡意外部網站。 惡意網站的設計目的是模擬目標 SharePoint 網站。 這可能會導致使用者在假裝下公開資訊，因為使用者不知道他們已重新導向至惡意網站，所以使用者正在瀏覽目標 SharePoint 網站。

attackers may use weak points to do what?
attackers who successfully use this weakness may induce users to redirect their clients from the target SharePoint site to the undesired site. Bad websites are designed to simulate the target SharePoint site. This may cause users to make public information under a false pretense, as users do not know that they have been redirected to the depravity site, so users are viewing the target SharePoint site.

攻擊者如何利用弱點？
若要惡意探索此弱點，用戶必須單擊特製的URL，以將使用者帶到目標SharePoint網站。 他們可以重新導向至外部 URL。

How do the attackers take advantage of the weakness?
If the weakness is to be explored maliciously, users must single-click the custom URL to bring the user to the target SharePoint site. They can redirect to an external URL.

哪些系統主要面臨弱點的風險？
用戶連線到 SharePoint 伺服器，例如工作站或終端機伺服器的系統主要有風險。

Which systems of
user connections to SharePoint servers, such as workstations or terminal servers, are primarily at risk.

更新有何用途？
更新可藉由更正 Microsoft SharePoint 驗證和清理使用者輸入的方式來解決弱點。

What is the use of updates?
updates can address weaknesses by correcting Microsoft SharePoint to verify and clean user input.

發佈此安全性布告欄時，是否已公開披露此弱點？
否。 Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。

Did you publicly disclose this weakness when released this safety notice column?
No. Microsoft leaks relevant information about this weakness through a negotiated weakness.

發佈此安全性布告欄時，Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告？
否。 Microsoft 尚未收到任何資訊，指出此弱點已公開用於攻擊客戶，而此安全性公告最初發佈時。

When released this safety notice column, did Microsoft receive any reports that this weakness had been undesired?
No. Microsoft has not received any information that the weakness was publicly used to attack clients, and the security announcement was originally issued.

SharePoint 中存在跨網站腳本弱點，可讓攻擊者控制的 JavaScript 在按兩下連結的用戶內容中執行。 這是提高許可權的弱點，因為它可讓匿名攻擊者在已驗證的用戶內容中發出 SharePoint 命令。

There are cross-site script weaknesses in SharePoint that allow JavaScript, which is controlled by the attackers, to run on a two-line connection of user content. This is a weakness that increases permission, as it allows anonymous attackers to post SharePoint commands in proven user content.

若要將此弱點視為常見弱點和暴露清單中的標準專案，請參閱 CVE-2012-1863。

To view this weakness as a standard project in the common weakness and exposure list, see CVE-2012-1863.

SharePoint 反思 列表參數弱點的緩和因素 - CVE-2012-1863

風險降低是指設定、一般設定或一般最佳做法，存在於默認狀態中，這可能會降低惡意探索弱點的嚴重性。 下列緩和因素可能對您的情況有所説明：

Risk reduction refers to settings, general settings, or general best practices, which are in a state of tacit recognition, which may reduce the severity of malignant exploration weaknesses.

• 在 Web 型攻擊案例中，攻擊者可以裝載網站，其中包含用來惡意探索此弱點的網頁。 此外，接受或裝載使用者提供之內容或廣告的遭入侵網站和網站可能包含可能利用此弱點的特製內容。 不過，在所有情況下，攻擊者都無法強制使用者瀏覽這些網站。 相反地，攻擊者必須說服用戶瀏覽網站，通常是藉由讓他們按兩下電子郵件訊息或將使用者帶到攻擊者網站的Instant Messenger 訊息中的連結。

SharePoint 反思 列表參數弱點的因應措施 - CVE-2012-1863

Microsoft 尚未識別此弱點的任何因應措施。

Microsoft has not identified any response to this weakness.

SharePoint 反思 列表參數弱點的常見問題 - CVE-2012-1863

弱點的範圍為何？
這是跨網站腳本弱點，可能會導致特權提升或資訊洩漏。

What is the extent of the weakness?
This is a weakness across the site's script, which may lead to privileged upgrades or leaks of information.

造成弱點的原因為何？
當 Microsoft SharePoint 未正確處理特製 URL 內含的惡意 JavaScript 元素時，就會造成此弱點，讓腳本顯示回使用者的瀏覽器。

What causes the weakness?
When Microsoft SharePoint does not properly handle the malignant JavaScript element of the special URL, it causes the weakness to be shown back to the user's browser.

什麼是跨網站腳本？
跨網站腳本 （XSS） 是一種安全性弱點類別，可讓攻擊者將腳本程式代碼插入使用者與網站的會話。 此弱點可能會影響動態產生 HTML 網頁的網頁伺服器。 如果這些伺服器將瀏覽器輸入內嵌在傳送回瀏覽器的動態頁面中，則可以操作這些伺服器以在動態頁面中包含惡意提供的內容。 這可允許執行惡意腳本。 網頁瀏覽器可能會透過對受信任網站的假設和 Cookie 的使用來維持此問題，以維持其經常使用的網站持續狀態。 XSS 攻擊不會修改網站內容。 相反地，它會在與受信任伺服器相關聯的內容中，插入可在瀏覽器上執行的新惡意腳本。

What is a trans-site script?
Trans-site script (XSS) is a security weakness that allows the attackers to insert script IDs into user and website sessions. This weakness may affect the dynamic generation of HTML web pages on web servers. If these servers enter browsers embedded in dynamic pages that transmit back to browsers, they can operate them to contain malicious content in dynamic pages.

攻擊者可能會使用弱點來執行哪些動作？
成功惡意探索此弱點的攻擊者可能會讀取攻擊者未獲授權讀取的內容、使用受害者的身分識別代表受害者在 SharePoint 網站上採取動作，例如變更許可權和刪除內容，並在受害者瀏覽器中插入惡意內容。

What kind of action could the `strong' attackers use to do?
attackers who successfully explore this weakness may read content that the attackers are not authorized to read, use victim identification to take action on the victim's behalf on the SharePoint website, such as changing permissions and deleting content, and insert malignant content into the victim's browser.

攻擊者如何利用弱點？
若要惡意探索此弱點，用戶必須單擊特製的 URL，將使用者帶到目標 SharePoint 網站，然後將腳本顯示回使用者的瀏覽器。

How does the attacker take advantage of the weakness?
If the weakness is to be explored malignly, the user must single-click the URL, take the user to the target SharePoint site, and show the script back to the user's browser.

在電子郵件攻擊案例中，攻擊者可能會藉由將包含特製 URL 的電子郵件訊息傳送給目標 SharePoint 網站的使用者，並說服使用者單擊特製的 URL，來惡意探索弱點。

In the case of e-mail attacks, the attacker may maliciously explore weaknesses by sending email messages containing special URLs to the users of the target SharePoint site and convincing the user to hit a unique URL.

在 Web 型攻擊案例中，攻擊者必須裝載網站，其中包含目標 SharePoint 網站的特製 URL，用來嘗試惡意探索此弱點。 此外，接受或裝載使用者提供之內容的遭入侵網站和網站可能包含可惡意探索此弱點的特製內容。 攻擊者無法強制用戶流覽特製的網站。 相反地，攻擊者必須說服他們瀏覽網站，通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結，將他們帶到攻擊者的網站，然後說服他們按兩下特製的 URL。

In the case of the Web attack, the attacker had to load a website with a special URL for the target SharePoint site, to try to explore this weakness maliciously. Moreover, the site and site that received or loaded the content supplied by the user may contain features that could be explored maliciously.

哪些系統主要面臨弱點的風險？
用戶連線到 SharePoint 伺服器，例如工作站或終端機伺服器的系統主要有風險。

Which systems of
user connections to SharePoint servers, such as workstations or terminal servers, are primarily at risk.

更新有何用途？
更新可藉由更正 Microsoft SharePoint 驗證和清理使用者輸入的方式來解決弱點。

What is the use of updates?
updates can address weaknesses by correcting Microsoft SharePoint to verify and clean user input.

發佈此安全性布告欄時，是否已公開披露此弱點？
否。 Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。

Did you publicly disclose this weakness when released this safety notice column?
No. Microsoft leaks relevant information about this weakness through a negotiated weakness.

發佈此安全性布告欄時，Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告？
否。 Microsoft 尚未收到任何資訊，指出此弱點已公開用於攻擊客戶，而此安全性公告最初發佈時。

When released this safety notice column, did Microsoft receive any reports that this weakness had been undesired?
No. Microsoft has not received any information that the weakness was publicly used to attack clients, and the security announcement was originally issued.

安全性中心

Safety Center

管理部署至組織中伺服器、桌面和行動系統所需的軟體和安全性更新。 如需詳細資訊， 請參閱 TechNet 更新管理中心。 Microsoft TechNet Security 網站提供 Microsoft 產品中安全性的其他資訊。

Manage software and security updates required for deployment to an organization's server, desktop and operating systems. .

安全性更新可從 Microsoft Update 和 Windows Update 取得。 您也可以從 Microsoft 下載中心取得安全性更新。 您可以藉由執行關鍵詞搜尋「安全性更新」，輕鬆找到它們。

Security updates can be obtained from and . You can also find them easily from .

針對 Mac 版 Microsoft Office的客戶，適用於 Mac 的 Microsoft AutoUpdate 可協助保持 Microsoft 軟體最新狀態。 如需使用 Microsoft AutoUpdate for Mac 的詳細資訊，請參閱 自動檢查軟體更新。

For more detailed information about Microsoft AutoUpdate for Mac, see

最後，您可以從 Microsoft Update Catalog 下載安全性更新。 Microsoft Update 目錄提供透過 Windows Update 和 Microsoft Update 提供的內容可搜尋目錄，包括安全性更新、驅動程式和 Service Pack。 藉由使用安全性公告編號搜尋 （例如“MS07-036”），您可以將所有適用的更新新增至您的購物籃（包括更新的不同語言），以及下載至您選擇的資料夾。 如需 Microsoft Update 目錄的詳細資訊，請參閱 Microsoft Update 目錄常見問題。

Finally, you can download security updates from Microsoft Update Catalog, and downloads of selected folders from Windows Update and Microsoft Update, including security updates, drivers and Service Pack. By using security bulletins (e.g. “MS07-036), you can add all suitable updates to your shopping baskets (including updated different languages), as well as downloads of selected folders.

Microsoft 提供安全性更新的偵測和部署指引。 本指南包含建議和資訊，可協助IT專業人員瞭解如何使用各種工具來偵測及部署安全性更新。 如需詳細資訊，請參閱 Microsoft 知識庫文章961747。

This guide contains suggestions and information to help IT professionals understand how to use tools to detect and deploy security updates. For more detailed information, please refer to data-linktype="external" Microsoft Knowledge Bank article 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer （MBSA） 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新，以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊，請流覽 Microsoft 基準安全性分析器。

Microsoft Security Analyzer (MBSA) allows system administrators to scan for safety updates from their own and remote systems and for common security errors. For details about MBSA, please refer to Microsoft base security analyser.

下表提供此安全性更新的 MBSA 偵測摘要。

The following table provides a summary of this security update of MBSA detection.

注意 對於使用最新版 MBSA、Microsoft Update 和 Windows Server Update Services 不支援的舊版軟體的客戶，請流覽 Microsoft 基準安全性分析器 ，並參考舊版產品支援一節，以瞭解如何使用舊版工具建立完整的安全性更新偵測。

Read for customers using old software that is not supported by Windows Server Update Services and refer to the old product support section to understand how to build full security updates using old versions of tools.

注意 Microsoft 已於 2011 年 4 月 12 日停止支援 SMS 2.0。 針對SMS 2003，Microsoft也於2011年4月12日停止支援安全性更新清查工具（SUIT）。 建議客戶升級至 System Center Configuration Manager。 對於保留 SMS 2003 Service Pack 3 的客戶，Microsoft 更新 （ITMU） 的清查工具也是一個選項。

notes that Microsoft stopped supporting SMS 2.0 on April 12, 2011. For SMS 2003, Microsoft also stopped supporting security updates (SUIT) on April 12, 2011. .

針對 SMS 2003，SMS 2003 適用於 Microsoft 更新 （ITMU） 的 SMS 2003 清查工具可供 SMS 用來偵測 Microsoft Update 所提供的安全性更新，以及 Windows Server Update Services 支援的安全性更新。 如需 SMS 2003 ITMU 的詳細資訊，請參閱適用於 Microsoft 更新 的 SMS 2003 清查工具。 如需 SMS 掃描工具的詳細資訊，請參閱 SMS 2003 軟體更新掃描工具。 另 請參閱 Systems Management Server 2003 的下載。

The SMS 2003 inventory tool provided by Microsoft Update to detect services.

System Center Configuration Manager 會使用 WSUS 3.0 來偵測更新。 如需 System Center Configuration Manager 軟體更新管理的詳細資訊，請造訪 System Center。

Synstem Center Consultation Manager uses WSUS 3.0 to detect updates. For detailed information on System Centre Management Manager software update management, please visit .

如需 SMS 的詳細資訊，請流覽 SMS 網站。

For details on SMS, please visit .

如需詳細資訊，請參閱 Microsoft 知識庫文章910723：每月偵測和部署指引文章的摘要清單。

For more detailed information, please refer to Microsoft Knowledge Bank article 910723: Summary list of monthly detection and deployment guidelines articles.

Microsoft Office SharePoint Server 2007 和 Microsoft SharePoint Server 2010 的注意事項 上述偵測數據表是以單一伺服器 Microsoft Office SharePoint Server 2007 和 Microsoft SharePoint Server 2010 部署為基礎。 偵測工具不會偵測設定為多系統 SharePoint 伺服器陣列一部分之系統上更新的適用性。

Microsoft Office SharePoint Server 2007 and Microsoft SharePoint Server 2010 The above-mentioned Detectory Data Sheet is based on the deployment of a single server Microsoft Office SharePoint Server 2007 and Microsoft SharePoint Server 2010. The Detective Tool does not detect the suitability of a system that is updated as part of a multi-system SharePoint server array.

注意 如果您已使用 管理員 istrative 安裝點 （AIP） 來部署 Office XP 或 Office 2003，如果您已從原始基準更新 AIP，可能無法使用 SMS 部署更新。 如需詳細資訊，請參閱本節中的 Office 管理員 istrative 安裝點標題。

Note If you have used the Manager's active installation point (AIP) to deploy Office XP or Office 2003, and if you have updated the AIP from the original base, it may not be possible to use SMS deployment updates. For more information, please refer to the title of the Office manager's active installation point .

Office 管理員 istrative 安裝點

Office Manager inventory installation point

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Microsoft Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

注意 當您移除此更新時，系統可能會提示您在 CD 磁碟驅動器中插入 2007 Microsoft Office CD。 此外，您可能沒有從 控制台 的 [新增或移除程式] 專案卸載更新的選項。 此問題有數個可能的原因。 如需移除的詳細資訊，請參閱 Microsoft 知識庫文章903771。

Note When you remove this update, the system may suggest that you insert a 2007 Microsoft Office CD in the CD Disk Driver. In addition, you may not unload the updated option from the [new or removed program] project in the Console. There are several possible reasons for this question. For details to remove, please refer to .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Microsoft Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

注意 當您移除此更新時，系統可能會提示您在 CD 磁碟驅動器中插入 2007 Microsoft Office CD。 此外，您可能沒有從 控制台 的 [新增或移除程式] 專案卸載更新的選項。 此問題有數個可能的原因。 如需移除的詳細資訊，請參閱 Microsoft 知識庫文章903771。

Note When you remove this update, the system may suggest that you insert a 2007 Microsoft Office CD in the CD Disk Driver. In addition, you may not unload the updated option from the [new or removed program] project in the Console. There are several possible reasons for this question. For details to remove, please refer to .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

• Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 可轉散發套件
• 適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 Windows Installer 3.1 可轉散發套件

如需此公告中所顯示術語的詳細資訊，例如 Hotfix，請參閱 Microsoft 知識庫文章824684。

For more detailed information on the technical language shown in this bulletin, see, for example, Hotfix, Microsoft Knowledge Bank article 824684.

此安全性更新支援下列設定參數。

This security update supports the following configuration parameters.

支援的安全性更新安裝參數

Supported security update installation parameters

注意 您可以將這些參數合併成一個命令。 為了回溯相容性，安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊，請參閱 Microsoft 知識庫文章262841。

Note You can combine these parameters into a single command. For the sake of retroactivity, security updates also support many of the installed parameters used in the old version of the installr. For details about the installment of the parameters, see .

Microsoft 感謝您 與我們合作，協助保護客戶：

Microsoft

• IBM 安全性系統的 Adi Cohen - 報告 HTML 清理弱點的應用程式安全性 （CVE-2012-1858）
• Salesforce.com 產品安全性小組的楊陽在用戶名稱弱點中報告 SharePoint 腳本 （CVE-2012-1861）

Microsoft Active Protections 計劃 （MAPP）

為了改善客戶的安全性保護，Microsoft 會在每個每月安全性更新版本之前，為主要安全性軟體提供者提供弱點資訊。 然後，安全性軟體提供者可以使用此弱點資訊，透過其安全性軟體或裝置，例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統，為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護，請流覽由計劃合作夥伴所提供的使用中保護網站，列在 Microsoft Active Protections 方案 （MAPP） 合作夥伴中。

In order to improve client safety protection, Microsoft will provide key security software providers with weak information before each monthly security update. Security software providers can then use this weak information to provide updated protection to clients through their safety software or devices, such as anti-virus software, network intrusion detection systems, or host invasion pre-intrusion systems.

支援

如何取得此安全性更新的說明和支援

How to get instructions and support for this security update

• 協助安裝更新： Microsoft Update 的支援
• IT 專業人員的安全性解決方案： TechNet 安全性疑難解答和支援
• 協助保護執行 Windows 的電腦免於病毒和惡意代碼： 病毒解決方案和安全性中心
• 根據您的國家/地區提供當地支持： 國際支援

免責聲明

Microsoft 知識庫中提供的資訊會「如實」提供，而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保，包括適銷性及適合特定用途的擔保。 任何情況下，Microsoft Corporation 或其供應商都不得承擔任何損害責任，包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害，即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任，因此可能不適用上述限制。

Microsoft does not indicate all of the costs, explicit or implied, including those of marketability and suitability for specific uses. In any case, Microsoft Corporation or its suppliers cannot be held liable for any damage, including direct, interlocking, collateral, derivative, business loss, or extraordinary damage, even if Microsoft Corporation or its suppliers have been informed that they may suffer such damage.

修訂記錄

• V1.0 （2012 年 7 月 10 日）： 公告發佈。
• V1.1 （2012 年 7 月 10 日）：將所有受影響軟體的 SharePoint 搜尋範圍弱點 CVE-2012-1860 嚴重性分級從 [重要] 降級為 [中等]。 這隻是參考性變更。
• V2.0 （2012 年 12 月 11 日）：重新發行此公告，宣佈推出 Microsoft Windows SharePoint Services 2.0 更新。 此重新發行不會影響其他更新套件。
• V2.1 （2012 年 12 月 12 日）：釐清 Microsoft SharePoint Services 2.0 的更新僅適用於 Microsoft 下載中心。
• V2.2（2014 年 1 月 15 日）：公告修訂後宣佈更新2596911的偵測變更。 這隻是偵測變更。 已成功更新其系統的客戶不需要採取任何動作。

建置於 2014-04-18T13：49：36Z-07：00

was built in 2014-04-18T13:49:36Z-07:00

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载   全球官网 大陆官网

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载   官网地址

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载   官网地址