Documento informativo sobre seguridad de Microsoft (983438)

Una vulnerabilidad en Microsoft SharePoint podría permitir la elevación de privilegios

Publicado: jueves, 29 de abril de 2010 | Actualizado: martes, 08 de junio de 2010

Versión: 2.0

Microsoft ha terminado la investigación de un informe público de esta vulnerabilidad. Hemos publicado MS10-039 para tratar este problema. Para obtener más información acerca de este problema, y los vínculos de descarga de la actualización de seguridad disponible, consulte MS10-039, donde se trata la vulnerabilidad de XSS en Help.aspx (CVE-2010-0817).

Recursos:

Puede hacernos llegar sus comentarios si rellena el formulario que se encuentra en el siguiente sitio Web.
Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del departamento de soporte técnico de seguridad. Para obtener más información sobre las opciones de asistencia disponibles, visite el sitio Web de ayuda y soporte técnico en línea de Microsoft.
Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico internacional, visite el sitio Web de soporte técnico internacional de Microsoft.
El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

V1.0 (29 de abril de 2010): Publicación del documento informativo.
V2.0 (8 de junio de 2010): Documento informativo actualizado para reflejar la publicación del boletín de seguridad.