据国外媒体报道称,微软警告用户称,新发现一处缺陷可能使SharePoint平台面临受到攻击的风险。
微软表示,SharePoint Server 2007和SharePoint Services 3.0组件可能受到跨站点脚本攻击,但目前还没有利用该缺陷的攻击的报告。成功利用该缺陷的黑客能够以提升后的权限访问SharePoint网站。
微软建议为SharePoint Help.aspx文件设置一个访问控制列表,阻止非授权用户访问可能受到攻击的组件。但是,这一措施将使受影响的SharePoint网站的所有用户无法使用帮助功能。另外,IE 8中的跨站点脚本攻击保护功能也有助于阻止这类攻击。
微软称,该公司正在开发补丁软件,计划5月份发布补丁软件。
Copyright ©1999-2024 chinanews.com. All Rights Reserved