Une faille critique découverte dans SharePoint

Par:
fredericmazue

mer, 05/05/2010 - 16:49

Dans un avis de sécurité, Microsoft indique l'existence d'une faille critique dans son outil collaboratif SharePoint. Sont concernés SharePoint Services 3.0 et SharePoint Server 2007 (éditions 32 et 64 bit.

Cette faille, qui a été détectée par l'éditeur de Sécurité High-Tec Bridge, peut être exploitée par une attaque de Cross Scripting qui aboutira à une élévation de privilèges des comptes utilisateur.

A ce jour, Microsoft travaille sur l'établissement d'un correctif, et en attendant, recommande à ses utilisateurs d'activer la fonctionnalité de filtrage XSS d'Internet Explorer 8 pour limiter les risques relatifs à cette faille.