Microsoft hat außerhalb des Zyklus vom monatlichen Patchday ein Sicherheitsupdate für SharePoint Server veröffentlicht. Diese seien angreifbar, sodass auf eigentlich abgeschottete Informationen zugegriffen werden könne.

Der Schweregrad der Sicherheitslücke CVE-2019-1491 wurde von Microsoft mit "wichtig" eingestuft. Betroffen seien SharePoint Foundation 2010 Service Pack 2, SharePoint Foundation 2013 Service Pack 1, SharePoint Enterprise Server 2016 und SharePoint Server 2019.

Aus einer Warnmeldung von Microsoft gehe hervor, dass Angreifer lediglich präparierte Anfragen an verwundbare SharePoint-Server senden müssten, um dort liegende Dateien einsehen zu können. Der Patch solle das Problem beheben, indem betroffene APIs Anfragen anders bearbeiten.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE