179520

Workaround und Update

30.04.2010 | 15:01 Uhr | Frank Ziemann

In der Sicherheitsmitteilung 983438 gibt Microsoft an, betroffen seien Microsoft Office SharePoint Server 2007 sowie Windows SharePoint Services 3.0, mit allen Service Packs und sowohl in den 32-Bit- als auch in den 64-Bit-Versionen. Nicht anfällig seien hingegen ältere Versionen sowie auch SharePoint Server 2010. Der XSS-Filter im Internet Explorer 8 könne Angriffe dieser Art in der Internet-Zone verhindern. In der Intranet-Zone sei der XSS-Filter hingegen standardmäßig nicht eingeschaltet.

Als Abhilfe bis zur Bereitstellung eines Sicherheits-Updates empfiehlt Microsoft den Zugriff auf die Sharepoint-Seite Help.aspx zu verhindern. Die Folge wäre allerdings, dass der Sharepoint Server keine Hilfefunktionen mehr anbieten kann. Weitere technische Details und eine Alternative zur Hilfefunktion finden Sie auch in einem Beitrag im Microsoft-Blog Security Research & Defense .

Wann ein Sicherheits-Update zu erwarten ist, hat Microsoft noch nicht bekannt gegeben. Man arbeite derzeit daran und werde das Update veröffentlichen, sobald es die Qualitätsanforderungen erfülle. Der nächste Patch Day ist am 11. Mai.

PC-WELT Marktplatz

179520