Selon un avis de sécurité publié par Microsoft, une faille critique est susceptible de toucher son outil de collaboration SharePoint destiné aux entreprises. SharePoint Services 3.0 ainsi que SharePoint Server 2007 (éditions 32 et 64 bits) sont concernés.
Détectée par l’éditeur de sécurité suisse High-Tech Bridge, cette vulnérabilité critique affectant SharePoint permettrait à un pirate de mener une attaque de type Cross Site Scripting (XSS), visant à injecter des données arbitraires à travers l’URL, pour s’octroyer une élévation des privilèges d’un compte utilisateur, lui permettant d’avoir finalement accès aux informations circulant sur le réseau interne de l’entreprise ciblée.
Pour le moment, aucun correctif susceptible de combler cette faille n’est encore disponible, mais Microsoft travaille activement à l’élaboration d’un patch ad hoc.
En attendant, la firme de Redmond donne quelques conseils aux utilisateurs de SharePoint pour leur éviter d’être confrontés à cette vulnérabilité. Microsoft préconise ainsi d’activer la fonction de filtrage XSS d’Internet Explorer 8.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…