Sicherheitsanfälligkeit in Windows SharePoint Services und SharePoint Team Services kann standortübergreifende Scripting- und Spoofing-Angriffe ermöglichen

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. In der betroffenen Software besteht eine standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, einen Benutzer zur Ausführung eines gefährlichen Skripts zu verleiten. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Änderungen an Webbrowsercaches und vorläufigen Proxyservercaches vornehmen. Darüber hinaus könnte er gefälschte Inhalte in diesen Caches ablegen. Der Angreifer kann die Sicherheitsanfälligkeit möglicherweise auch für standortübergreifende Skriptangriffe nutzen.

Betroffene Software:

  • Windows SharePoint Services für Windows Server 2003
  • Small Business Server 2003 (alle Versionen)
  • SharePoint Team Services von Microsoft

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.