|
||||
中國網?濱海高新訊微軟警告用戶稱,新發現一處缺陷可能使SharePoint平臺面臨受到攻擊的風險。
微軟表示,SharePoint Server 2007和SharePoint Services 3.0組件可能受到跨站點腳本攻擊,但目前還沒有利用該缺陷的攻擊的報告。成功利用該缺陷的黑客能夠以提昇後的權限訪問SharePoint網站。
微軟建議為SharePoint Help.aspx文件設置一個訪問控制列表,阻止非授權用戶訪問可能受到攻擊的組件。但是,這一措施將使受影響的SharePoint網站的所有用戶無法使用幫助功能。另外,IE 8中的跨站點腳本攻擊保護功能也有助於阻止這類攻擊。
微軟稱,該公司正在開發補丁軟件,計劃5月份發布補丁軟件。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||