Alerté par High-Tech Bridge, Microsoft vient d'annoncer qu'une faille critique touché les versions 32 et 64 bits de SharePoint Services 3.0 et Office SharePoint Server 2007. La faille permet de lancer une attaque cross site scripting, permettant au pirate de disposer des privilèges du compte utilisateur. Microsoft travaille sur un correctif, et conseille aux utilisateurs des logiciels incriminés, d'activer la fonction de filtrage XSS d'IE8, y compris pour la zone intranet.