E' stata identificata una vulnerabilita' in Microsoft Windows
SharePoint Services e Microsoft Office SharePoint Server, che potrebbe
essere sfruttata per eseguire codice di scripting arbitrario.
Questa vulnerabilita' e' dovuta ad un errore di tipo input validation
durante l'elaborazione di richieste URL-encoded, e potrebbe essere
sfruttata per eseguire codice di scripting arbitrario dal browser utente,
nel contesto di un sito Web affetto dalla vulnerabilita'.
:: Piattaforme e software interessati:
- - Microsoft Windows SharePoint Services 3.0
- - Microsoft Office SharePoint Server 2007
- - Microsoft Office SharePoint Server 2007 x64 Edition
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
:: Impatto:
- - Cross Site Scripting
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-059.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT