上周五微软就最近版本的SharePoint企业信息门户产品重要漏洞发布正式警告。服务包在升级产品时,此漏洞会错误地激活到期日,因此在此服务包被应用的试验设备安装180天后SharePoint就将会到期。微软称直到代用品通过到期日,此漏洞不会影响SharePoint性能。微软还表示客户信息不会受到任何影响,即使产品已经到期,公司将不提供终端用户的SharePoint入口。
微软表示目前对此漏洞已经进行手工修复,同时也在想办法进行自动修复。可能有很多朋友不太清楚SharePoint产品是做什么用的,先简单介绍一下:
SharePoint Portal Server使用Microsoft Windows SharePoint Services站点为个人、信息和公司创建门户页面。这些页面可以通过公司和管理工具来扩展Windows SharePoint Services站点的功能,并且使得团队能够在他们的站点中向整个企业发布信息。
关于这个产品的详细功能我就不赘述了,用过的朋友肯定比我更专业,没用过但是感兴趣的朋友也可以去搜索出所有关于这个产品的信息。还好,这个漏洞不会影响用户的信息和安全,而且这次也提供了详细的解决办法。
根据微软的声明,除了MOSS 2007用户以外,其他产品也相继会受到Service Pack问题的影响。这些产品包括“Project Server 2007、Form Server 2007、Search Server 2008和Search Server 2008 Express。”
但Windows SharePoint Services 3.0不受其影响,该声明稍后补充说。微软目前正在努力修补程序和一个知识库以纠正SP2的问题。基本上,采用SP2更新重置产品的激活就好像已经安装了试用版的软件。
安装了SP2的IT专业人员可以仔细看看微软SharePoint团队的博客更新。知识库预计可在48小时以内发布。微软计划在其知识库文章中描述一种替代解决方案。“要解决此问题的用户将需要重新输入产品ID号码。” SharePoint团队在其博客中解释。用户可以在微软的批量许可服务中心的网页上检索他们的产品ID。
根据微软介绍,数据并不受SP2问题的影响。但是,该软件将在180天之后停止为最终用户的工作,如果修补程序或替代方法并不适用。对于那些试图在Windows Server 2008 R2上安装MOSS或Windows SharePoint Services的用户,您需要使用SP2版本的应用程序,根据微软的这一博客显示。
微软首次公开推出MOSS 2007和Office服务器产品的SP2是在4月底。这样,最坏的情况即是,最早安装SP2的用户已经使用了180天“试验期” 中的24天了。
转载请注明:IT运维空间 » 安全防护 » 微软SharePoint产品重大漏洞的详细报道
发表评论