Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (Sicherheitsupdate MS12-050)

Mit MS12-050 wird seit heute über Windows Update ein kri­ti­sches Sicherheitsupdate für SharePoint 2010 ver­teilt.

Dieses Sicherheitsupdate behebt eine öffent­lich gemel­dete Sicherheitsanfälligkeit und fünf ver­trau­lich gemel­dete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwer­wie­gends­ten die­ser Sicherheitsanfälligkeiten kön­nen die Erhöhung von Berechtigungen ermög­li­chen, wenn ein Benutzer auf eine spe­zi­ell gestal­tete URL klickt, die den Benutzer zu der betrof­fe­nen SharePoint-Website führt.

Betroffene Produkte: Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft Groove Server 2010, Microsoft Windows SharePoint Services 3.0, SharePoint Foundation 2010

Es wird emp­foh­len die­ses Sicherheitsupdate schnellst­mög­lich ein­zu­spie­len. Testen Sie das Update jedoch zunächst in Ihrer Testumgebung!

Der Buildnummer nach zu urtei­len ist der Patch zeit­lich zwi­schen Februar 2012 CU und April 2012 CU ein­ge­ord­net. Wer also bereits April 2012 CU oder Juni 2012 CU instal­liert hat, ist ver­mut­lich nicht von der Sicherheitslücke betrof­fen. Wenn das SharePoint 2010 Service Pack 1 noch nicht instal­liert ist, muss es vor die­sem Patch instal­liert wer­den.

Nach dem Einspielen die­ses Patches muss der Konfigurations-Wizard in der Farm aus­ge­führt wer­den.

Benötigen Sie unter Unterstützung beim Betrieb und Support von SharePoint? So kön­nen Sie uns errei­chen: https://www.communardo.de/kontakt/

Related Posts

Pin It on Pinterest