Yaokang Tan

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema se deve a uma validação insuficiente de entradas no Microsoft SharePoint Server, no Microsoft SharePoint Foundation e no Microsoft SharePoint Enterprise Server. Isso permite que um invasor remoto realize ataques de falsificação de identidade. **Recomendações** Para o Microsoft SharePoint Server, considere restringir o acesso a áreas confidenciais do sistema até que uma correção esteja disponível. Para o Microsoft SharePoint Foundation, restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração. Para o Microsoft SharePoint Enterprise Server, evite usar parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.