Microsoft sigue sin corregir el fallo de SharePoint

Cloud

Aunque las actualizaciones de Microsoft presentadas hoy deberían incluir el
parche de SharePoint para evitar que los piratas sigan accediendo
fraudulentamente a él, las posiblidades aún existen.

Es inútil buscar en el próximo ?patch-day? de
Microsoft algún
elemento que corrija el error que está afectando a
Office
SharePoint Server 2007
y
Windows
SharePoint Services 3.0
en Windows Server 2003. El editor ha anunciado que
la puesta al día que ya estaba planificada no será posible llevarla a cabo este
mes.

Es una sorpresa desagradable para los usuarios de SharePoint,ya que con esta
decisión, que por otra parte la compañía todavía no ha justificado, la firma
permite que los piratas puedan colarse durante un mes más para explotar un fallo
calificado de ?importante? y que ya comienza a ser conocido, ya que se hizo
público el pasado mayo.

El fallo permite modificar los privilegios de acceso a SharePoint, en
concreto, aquellos que ofrecen a los piratas la posibilidad de acceder a los
recursos de
Windows que
están bloqueados en una utilización normal de la aplicación.

Se confirma sin embargo que la entidad trabaja para acabar con este fallo. El
retraso podría tener que ver con el ciclo de preguntas que validan la puesta al
día y que no están todavía terminadas para este parche.

Sin embargo todavía queda una pequeña esperanza de que Microsoft integre la
solución en la puesta al día mensual que estará disponible a partir de hoy. El
parche de SharePoint es más probable que esté disponible el próximo octubre,
pero habrá que seguir esperando los hechos ya que la compañía no confirma nada.

Fuente
original

Leer la biografía del autor  Ocultar la biografía del autor