微軟:新BUG使SharePoint平臺面臨風(fēng)險

2010/5/3 16:35:38    編輯:Windows7之家 - Seth     字體:【

Win7之家airtaxifl.com):微軟:新BUG使SharePoint平臺面臨風(fēng)險

 5月3日消息,據(jù)國外媒體報道稱,微軟警告用戶稱,新發(fā)現(xiàn)一處缺陷可能使SharePoint平臺面臨受到攻擊的風(fēng)險。

微軟表示,SharePoint Server 2007和SharePoint Services 3.0組件可能受到跨站點腳本攻擊,但目前還沒有利用該缺陷的攻擊的報告。成功利用該缺陷的黑客能夠以提升后的權(quán)限訪問SharePoint網(wǎng)站。

微軟建議為SharePoint Help.aspx文件設(shè)置一個訪問控制列表,阻止非授權(quán)用戶訪問可能受到攻擊的組件。但是,這一措施將使受影響的SharePoint網(wǎng)站的所有用戶無法使用幫助功能。另外,IE 8瀏覽器中的跨站點腳本攻擊保護功能也有助于阻止這類攻擊。

微軟稱,該公司正在開發(fā)補丁軟件,計劃5月份發(fā)布補丁軟件下載。