BUGTRAQ ID: 55430
CVE ID: CVE-2012-2536
系统中心配置管理器2007 R2(System Center Configuration Manager 2007 R2)—以前被称为 Systems Management Server (SMS) —是在物理、虚拟、分布以及移动环境之间综合评估、配置和升级服务器、客户端和设备的解决方案。
System Center Configuration Manager中存在XSS漏洞,代码可被反注入到用户的结果页面,导致单击后执行攻击者控制的代码。
0
Microsoft Systems Management Server 2003 Service Pack 3
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*启用IE8和IE9本地内联网安全区域XSS过滤器。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-062)以及相应补丁:
MS12-062:Vulnerability in System Center Configuration Manager Could Allow Elevation of Privilege (2741528)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-062.asp
暂无评论