Vor kurzem wurde eine Sicherheitslücke in ASP.NET bekannt wodurch ein Angreifer Zugriff auf normalerweise geschützte Informationen und Dateien einer ASP.NET Website erhalten kann.
Auch SharePoint ist betroffen!
Im TechNet Team Blog Austria sind weitere Informationen dazu verfügbar:
Achtung! Sicherheitslücke in ASP.NET entdeckt und
Nachtrag zur Sicherheitslücke in ASP.NET
Scott Guthrie hat in Important: ASP.NET Security Vulnerability darüber berichtet und auch einen Folgeartikel mit den wichtigsten FAQs zum Thema veröffentlicht:
Frequently Asked Questions about the ASP.NET Security Vulnerability
Für SharePoint 2010 existiert dieser Workaround:
Security Advisory 2416728 (Vulnerability in ASP.NET) and SharePoint
Unbedingt ansehen und die eigenen SharePoint Instanzen überprüfen!