Microsoft ne corrige pas encore la faille dans SharePoint
Inutile de chercher dans le prochain 'patch-day' de Microsoft un quelconque correctif au 'bug' qui affecte Office SharePoint Server 2007 et Windows SharePoint Services 3.0 sous Windows Server 2003? L'éditeur annonce que la mise à jour pourtant planifiée ne sera pas disponible ce mois-ci !
C'est une mauvaise surprise pour les utilisateurs de SharePoint, car, avec cette décision qu'il n'a pas justifiée, Microsoft offre aux pirates mafieux un nouveau délai d'un mois pour exploiter une faille qualifiée d »importante'. Et qui commence à être connue, puisqu'elle a été rendue publique en mai dernier.
La faille peut permettre de modifier les privilèges d'accès à SharePoint, ce qui offre aux pirates la possibilité d'accéder aux ressources de Windows qui dans une utilisation normale de l'application restent bloquées.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Il se confirme, en revanche, que Microsoft travaille effectivement à consolider cette faille. Le retard pourrait être lié au cycle de tests qui valide les mises à jour et qui ne serait pas encore terminé pour ce patch.
Il reste cependant un 'léger' espoir que Microsoft intègre le correctif dans sa mise à jour mensuelle qui sera disponible demain mardi 11 septembre. Le patch de SharePoint sera plus certainement disponible en octobre prochain, ce que Microsoft n'a cependant pas confirmé?
Sur le même thème
Voir tous les articles Cybersécurité