Abbagliati dai tanti aggiornamenti distribuiti da Microsoft questo mese, non abbiamo segnalato un hotfix per SharePoint Service e SharePoint Team Service potenzialmente importante.
Una vulnerabilità di tipo "cross-site scripting" potrebbe portare l'utente ad eseguire codice dannoso sulla macchina: un cracker potrebbe infatti sfruttare tale baco per modificare la propria identità, fingendosi una fonte sicura di dati (attacco di spoofing) e indurre l'utente ad infettarsi con backdoor o altri strumenti di controllo remoto.
L'aggiornamento è disponibile qui unitamente ad altri dettagli sul problema.