Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Abbagliati dai tanti aggiornamenti distribuiti da Microsoft questo mese, non abbiamo segnalato un hotfix per SharePoint Service e SharePoint Team Service potenzialmente importante.
Una vulnerabilità di tipo "cross-site scripting" potrebbe portare l'utente ad eseguire codice dannoso sulla macchina: un cracker potrebbe infatti sfruttare tale baco per modificare la propria identità, fingendosi una fonte sicura di dati (attacco di spoofing) e indurre l'utente ad infettarsi con backdoor o altri strumenti di controllo remoto.
L'aggiornamento è disponibile qui unitamente ad altri dettagli sul problema.