此安全更新对受支持的 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010、Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 的支持版本进行了分级。 有关详细信息,请参阅 “受影响的软件 ”部分。
安全更新通过更正 SharePoint Server 如何清理特制的页面内容来解决漏洞。 有关漏洞的详细信息,请参阅 “漏洞信息 ”部分。
为什么将单个 CVE 标识符分配给多个漏洞?
尽管这些漏洞位于 Microsoft SharePoint Server 的不同组件中,但它们都共享相同的基础问题和相关代码。 漏洞分组到表示基础问题的单个 CVE 标识符中。
安全更新部署
有关安全更新部署信息,请参阅“执行摘要”中引用的 Microsoft 知识库文章。
致谢
Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露来保护客户的努力。 有关详细信息,请参阅确认。
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。