Программа электронного документооборота Microsoft SharePoint содержит уязвимость, связанную с некорректным экранированием специально сформированных запросов к серверу. Эксплуатация уязвимости может позволить нарушителю, прошедшему аутентификацию, повысить уровень своих привилегий, отправив специально сформированный запрос к уязвимому серверу SharePoint, осуществить межсайтовое выполнение сценариев и запустить сценарий в контексте безопасности текущего пользователя
Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-036
| Балл | 4.3 — средняя опасность |