SharePoint: Microsoft warnt vor XSS-Sicherheitslücke

04. Mai 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Microsoft warnt vor einer Sicherheitslücke im SharePoint Server 2007 und SharePoint Services 3.0.

In einem Sicherheitshinweis warnt Microsoft vor der aktuellen Cross-Site-Scripting-Sicherheitslücke (XSS-Sicherheitslücke). Sie ermöglicht es Angreifern, eigene Scripte im Kontext der SharePoint-Seite aufzurufen. Damit können sie laut Microsofts Security Advisory beispielsweise Ihre Anmeldedaten auslesen.

Damit der Angriff funktioniert, müssen die Angreifer Sie aber dazu bringen, auf einen von ihnen präparierten Link zu klicken. Erst dadurch wird die Script-Ausführung möglich.

Microsoft untersucht die Sicherheitslücke und arbeitet bereits an einer Lösung. Sie verhindern Angriffe auf Ihr System, indem Sie in den Sicherheitseinstellungen der Datei "Help.aspx" im Verzeichnis "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" bzw. "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" dem Benutzer "Jeder" die Zugriffsberechtigung verweigern.

Wenn Microsoft ein Update bereitstellt müssen Sie diese Einstellung allerdings nach der Installation des Updates manuell wieder zurücksetzen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"