보안 권고 983438 - 셰어포인트 취약점

한국 시각으로 지난 주, 셰어포인트 제품에 대한 신규 취약점이 공개되어 마이크로소프트가 금요일(30일)에 보안 권고 983438을 발표했습니다.

취약점이 있는 제품은 오피스 셰어포인트 서버 2007과 윈도우 셰어포인트 서비스 3.0입니다. 다른 버전은 취약점의 영향을 받지 않습니다.

취약점 종류는 크로스 사이트 스크립팅(XSS)이며, 코드 실행 취약점은 아니고 권한 상승 취약점으로 구분됩니다.

지금 이 문제를 해결하는 보안 패치는 나와 있지 않으며 몇 가지 대안(workarounds)만 제공되고 있습니다. 보안 패치의 광범위한 테스트 후 품질이 만족스런 수준이 되면 배포할 예정입니다. 지금으로선 본 패치의 배포 일정은 미리 알 수 없습니다.