Patch Day Februar 2005: Rundumschlag
MS05-006: Cross-Site Scripting in SharePoint
Über eine Lücke in SharePoint kann ein Hacker Cross-Site-Scripting-Angriffe durchführen. Dadurch erhält er Zugriff auf Daten und Online-Anwendungen, auf die auch der angegriffene Benutzer zugreift. Zusätzlich ist es laut Microsoft möglich, den Cache des Webbrowsers oder zwischengeschalteter Proxy-Server zu manipulieren.
Das Risiko ist deutlicher geringer, wenn der SharePoint-Server nur SSL-Verbindungen zulässt, da Daten verschlüsselter Sitzungen normalerweise nicht im Webcache oder in Proxies gespeichert werden.
Es ist kein Work-around bekannt, darum sollte der Patch schnellstmöglich eingespielt werden.
Datum | 08.02.2005 |
|---|---|
| |
Warnstufe | Kritisch |
Betrifft | SharePoint Services für Windows Server 2003, SharePoint Team Services |
Auswirkung | |
Work-around | Keiner |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |