O cross-site scripting em SharePoint permanecerá sem correção. Dessa forma, poderá haver exploração da falha e um eventual ataque que permite a leitura de cookies de autenticação, manipulação de contas de usuários ou até mesmo ter acesso a dados confidenciais. No entanto, os utilizadores precisariam clicar em um link criado para ser vítima de ataques. O problema não envolve o Internet Explorer 8, pois ele contém um filtro XSS que detecta e bloqueia o ataque. Até o patch de segurança ser implantado, a Microsoft está aconselhando os usuários a bloquear o acesso ao script em questão.
Saiba Mais:
[1] Microsoft Corrige Vulnerabilidades: http://www.microsoft.com/technet/sec.../ms10-may.mspx