来源:赛迪网 发布日期: 2010年5月3日 10:27 |
5月3日,据国外媒体报道称,微软警告用户称,新发现一处缺陷可能使 SharePoint平台面临受到攻击的风险。微软称,该公司正在开发补丁软件,计划5月份发布补丁软件。
微软表示,SharePoint Server 2007和SharePoint Services 3.0组件可能受到跨站点脚本攻击,但目前还没有利用该缺陷的攻击的报告。成功利用该缺陷的黑客能够以提升后的权限访问SharePoint网站。
微软建议为SharePoint Help.aspx文件设置一个访问控制列表,阻止非授权用户访问可能受到攻击的组件。但是,这一措施将使受影响的SharePoint网站的所有用户无法使用帮助功能。另外,IE 8中的跨站点脚本攻击保护功能也有助于阻止这类攻击。
本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|