據(jù)國(guó)外媒體報(bào)道稱(chēng)，微軟警告用戶(hù)稱(chēng)，新發(fā)現(xiàn)一處缺陷可能使SharePoint平臺(tái)面臨受到攻擊的風(fēng)險(xiǎn)。

　　微軟表示，SharePoint Server 2007和SharePoint Services 3.0組件可能受到跨站點(diǎn)腳本攻擊，但目前還沒(méi)有利用該缺陷的攻擊的報(bào)告。成功利用該缺陷的黑客能夠以提升后的權(quán)限訪問(wèn)SharePoint網(wǎng)站。

　　微軟建議為SharePoint Help.aspx文件設(shè)置一個(gè)訪問(wèn)控制列表，阻止非授權(quán)用戶(hù)訪問(wèn)可能受到攻擊的組件。但是，這一措施將使受影響的SharePoint網(wǎng)站的所有用戶(hù)無(wú)法使用幫助功能。另外，IE 8中的跨站點(diǎn)腳本攻擊保護(hù)功能也有助于阻止這類(lèi)攻擊。

　　微軟稱(chēng)，該公司正在開(kāi)發(fā)補(bǔ)丁軟件，計(jì)劃5月份發(fā)布補(bǔ)丁軟件。