Microsoft warnt: Sharepoint undicht

SicherheitSicherheitsmanagementSoftware

Im Sharepoint Server und den zugehörigen Sharepoint Services lauert ein XSS-Leck.

Microsoft zufolge sind Sharepoint Server 2007 und Sharepoint Services 3.0 betroffen. Als Workaround empfiehlt man, per ACL den Zugriff auf die fehlerhafte Help.aspx zu verhindern. Man arbeite bereits an einem Patch.

Ein Proof-of-Concept für das Sharepoint-Leck liegt bereits vor, allerdings wird es laut Microsoft noch nicht ausgenutzt. (Daniel Dubsky)