Microsoft warnt vor einer Schwachstelle in den 32-Bit- und 64-Bit-Versionen von SharePoint Server 2007 und SharePoint Services 3.0. Die Cross-Site-Scripting-Lücke (XSS) ermöglicht es einem Angreifer, JavaScript-Code einzuschleusen und innerhalb einer SharePoint-Site mit den Rechten eines angemeldeten Benutzers auszuführen. Zuvor muss ein Opfer, beispielsweise über einen Link in einer E-Mail, auf eine manipulierte Website gelockt werden.
