Microsoft Security Bulletin MS08-077 - Important

***UPDATE*** Servers met October of December rollup hebben de fix niet nodig. 

Gisteren is het nieuwe security bulletin verstuurd. Deze maal bevat het een fix voor een Sharepoint lek die uitgebuit kan worden door een lek in een van de administatieve pagina's binnen sharepoint sites.

Het bulletin is hier te vinden: http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx
De fix details hier: http://support.microsoft.com/kb/956716
En natuurlijk de fix zelf: http://www.microsoft.com/downloads/details.aspx?familyid=a7fda284-273c-42ab-8188-433beaacca86&displaylang=en

Een workarround voor dit lek is de volgende:

Block malicious HTTP requests using a firewall

Configure your firewall, such as Microsoft ISA Server, to block all HTTP requests to your SharePoint site that contain "mode=ssp" in the URL, but do not contain "/ssp/admin/_layouts" in the URL.