微软称新缺陷使SharePoint平台面临风险

作者：刘彦青

【赛迪网讯 】5月3日消息，据国外媒体报道称，微软警告用户称，新发现一处缺陷可能使SharePoint平台面临受到攻击的风险。

微软表示，SharePoint Server 2007和SharePoint Services 3.0组件可能受到跨站点脚本攻击，但目前还没有利用该缺陷的攻击的报告。成功利用该缺陷的黑客能够以提升后的权限访问SharePoint网站。

微软建议为SharePoint Help.aspx文件设置一个访问控制列表，阻止非授权用户访问可能受到攻击的组件。但是，这一措施将使受影响的SharePoint网站的所有用户无法使用帮助功能。另外，IE 8中的跨站点脚本攻击保护功能也有助于阻止这类攻击。

微软称，该公司正在开发补丁软件，计划5月份发布补丁软件。