Microsoft hat außerhalb des Zyklus vom monatlichen Patchday
ein Sicherheitsupdate für SharePoint
Server veröffentlicht. Diese seien angreifbar, sodass auf
eigentlich abgeschottete Informationen zugegriffen werden könne.
Der Schweregrad der Sicherheitslücke CVE-2019-1491
wurde von Microsoft mit "wichtig" eingestuft. Betroffen
seien SharePoint Foundation 2010 Service Pack 2, SharePoint Foundation
2013 Service Pack 1, SharePoint Enterprise Server 2016 und SharePoint
Server 2019.
Aus einer Warnmeldung
von Microsoft gehe hervor, dass Angreifer lediglich präparierte
Anfragen an verwundbare SharePoint-Server senden müssten, um
dort liegende Dateien einsehen zu können. Der Patch solle das
Problem beheben, indem betroffene APIs Anfragen anders bearbeiten.
(tl, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|