Vor kurzem wurde eine Sicherheitslücke in ASP.NET bekannt wodurch ein Angreifer Zugriff auf normalerweise geschützten Informationen und Dateien einer ASP.NET Website erhalten kann.
Auch SharePoint ist betroffen!
Wir haben auch bereits in unserem Blog darüber berichtet:
Achtung! Sicherheitslücke in ASP.NET entdeckt und
Nachtrag zur Sicherheitslücke in ASP.NET
Scott Guthrie hat in Important: ASP.NET Security Vulnerability darüber berichtet und auch einen Folgeartikel mit den wichtigsten FAQs zum Thema veröffentlicht:
Frequently Asked Questions about the ASP.NET Security Vulnerability
Für SharePoint 2010 existiert dieser Workaround:
Security Advisory 2416728 (Vulnerability in ASP.NET) and SharePoint
Unbedingt ansehen und die eigenen SharePoint Instanzen überprüfen!