MS05-006:Windows SharePoint Services 和 SharePoint Team Services 中的漏洞可能允许跨站点脚本执行和欺骗攻击

文章翻译 文章翻译
文章编号: 887981 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

Microsoft 已发布安全公告 MS05-006。该安全公告包含此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看该安全公告,请访问下面的 Microsoft 网站:

Microsoft 的 SharePoint Team Services

Microsoft 已发布针对 Microsoft SharePoint Team Services 的更新,该更新可解决 MS05-006 中介绍的问题。MS05-006 中介绍的这些问题已在安装 Microsoft SharePoint Team Services 的计算机上得到了解决。 有关此更新的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
890829 2005 年 2 月 8 日版 SharePoint Team Services 安全更新说明

已知问题

在安装此安全更新后可能发生的已知问题

安装 SharePoint Team Services 安全更新后,当连接到 Microsoft Windows SharePoint Services 网站时,您可能收到错误消息。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
841216 安装 Windows SharePoint Services Service Pack 或安全更新后,在连接到 Windows SharePoint Services 网站时,收到“0x80040E14”或“HTTP 500”错误消息

使用土耳其语客户的特殊注意事项

Microsoft Windows SharePoint Services 只能按 TL 格式显示土耳其里拉值。当您在 Windows SharePoint Services 中添加“货币”列时,将不提供用于配置该列以使土耳其里拉的值同时以旧的 TL 格式和新的 YTL 格式显示的选项。

注意:此更新只解决土耳其语和英文版的 Windows SharePoint Services 中土耳其里拉的问题。

要解决土耳其里拉问题,必须执行以下操作:
  • 在运行 Windows SharePoint Services 的计算机上安装 Windows SharePoint Services 安全更新 (KB887981)。
  • 在运行 Microsoft Office FrontPage 2003 的计算机上安装 Office 2003 更新 (KB887980)。
有关 Office 2003 更新 (KB887980) 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
887980 2005 年 2 月 8 日版 Office 2003 更新说明

此安全更新修复的问题

除该安全公告中介绍的问题外,Windows SharePoint Services 安全更新 (KB887981) 还可解决下列 Microsoft 知识库文章中介绍的问题:
  • 886676 2004 年 10 月 12 日版 Windows SharePoint Services Service Pack 1 之后的修补程序包说明










  • 867811 2004 年 9 月 16 日版 Windows SharePoint Services Service Pack 1 之后的修补程序包说明



  • 887810 2004 年 10 月 19 日版 Windows SharePoint Services Service Pack 1 之后的修补程序包说明

  • 888505 2004 年 11 月 13 日版 Windows SharePoint Services Service Pack 1 之后的修补程序包说明

  • 827930 在 Windows SharePoint Services 中删除或重命名大文件夹或网站时出现错误消息

  • 890337 2004 年 12 月 3 日版 Microsoft Office FrontPage 2003 Service Pack 1 之后的修补程序包说明
除该安全公告中介绍的问题外,Windows SharePoint Services 安全更新 (KB887981) 还可解决以前未在 Microsoft 知识库文章中记录的以下 Windows SharePoint Services 问题:
  • 在卸载 Windows SharePoint Services 后,WMSDE SQL Service(MSSQL$SHAREPOINT 服务)仍继续运行。另外,该服务的“启动类型”被设置为“自动”。
  • 当您尝试在 SearchAdmin.aspx 网页中启用全文搜索时,收到以下错误消息:
    正在中止线程
  • 无权访问 Windows SharePoint 网站的用户可以使用带有“If-None-Match”子句的 PUT 方法上载文件。
  • 收到下面的错误消息:
    此群集中的内容数据库已超过网站数的警告值。请更改内容数据库网站容量设置或添加更多的内容数据库。
    注意:即使群集中的内容数据库没有超过最大限制,当您恢复站点时也会出现此错误消息。
  • 如果恢复操作失败,您要恢复的站点的项会添加到配置数据库中。

错误签名详细信息

下表列出了错误签名。您可以使用此表来评估是否需要应用此安全更新。
收起该表格展开该表格
szAppNameszAppVerszModNameszModVerOffset
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b563
w3wp.exe6.0.3790.0stswel.dll11.0.6361.0000417f5
w3wp.exe6.0.3790.0stswel.dll11.0.5507.00002b565
w3wp.exe6.0.3790.0stswel.dll11.0.5329.10002b388
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b560
w3wp.exe6.0.3790.0stswel.dll11.0.5528.00002b563
w3wp.exe6.0.3790.0owssvr.dll11.0.5530.00017354a
w3wp.exe6.0.3790.0owssvr.dll11.0.5329.60017289c
w3wp.exe6.0.3790.0owssvr.dll11.0.5110.3001609af
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a840a
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a83fe

属性

文章编号: 887981 - 最后修改: 2006年7月10日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft Windows SharePoint Services
关键字:?
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com