Selon un avis de sécurité publié par Microsoft, une faille critique est susceptible de toucher son outil de collaboration SharePoint destiné aux entreprises. SharePoint Services 3.0 ainsi que SharePoint Server 2007 (éditions 32 et 64 bits) sont concernés.
Détectée par l’éditeur de sécurité suisse High-Tech Bridge, cette vulnérabilité critique affectant SharePoint permettrait à un pirate de mener une attaque de type Cross Site Scripting (XSS), visant à injecter des données arbitraires à travers l’URL, pour s’octroyer une élévation des privilèges d’un compte utilisateur, lui permettant d’avoir finalement accès aux informations circulant sur le réseau interne de l’entreprise ciblée.
Pour le moment, aucun correctif susceptible de combler cette faille n’est encore disponible, mais Microsoft travaille activement à l’élaboration d’un patch ad hoc.
En attendant, la firme de Redmond donne quelques conseils aux utilisateurs de SharePoint pour leur éviter d’être confrontés à cette vulnérabilité. Microsoft préconise ainsi d’activer la fonction de filtrage XSS d’Internet Explorer 8.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…