Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Gefährliche Sicherheitslücken in Microsoft SharePoint

Microsoft hat aktu­ell zu einer gefähr­li­chen Sicherheitslücke in Sharepoint onPremise Systemen informiert. 

Es betrifft die Versionen: 

  • 2010 Foundation und Server, 
  • 2013 Foundation und Server, 
  • 2016 und 2019.  

Problembeschreibung

Die Sicherheitslücke mit der Nummer CVE-2019–0604 ermög­licht es einem Angreifer, belie­bi­gen Code auf einem SharePoint Server zu instal­lie­ren. Verschiedene inter­na­tio­nale Behörden berich­ten u.a. von Webshells, die auf diese Weise instal­liert wur­den. Über diese kön­nen Angreifer die kom­plette Kontrolle über den Server erlan­gen und teil­weise auch andere Systeme im Netzwerk infi­zie­ren. 

Die Sicherheitshinweise

Die Beschreibung der Lücke durch Microsoft ist unter die­sem Link zu finden: 

Problemlösung

Microsoft emp­fiehlt die Installation fol­gen­der Updates: 

Produkt  Sicherheitsupdate 
Microsoft SharePoint Enterprise Server 2016  4462211 
Microsoft SharePoint Foundation 2010 Service Pack 2  4461630 
Microsoft SharePoint Foundation 2013 Service Pack 1  4462143 
Microsoft SharePoint Server 2010 Service Pack 2  4462184 ; 4461630 
Microsoft SharePoint Server 2013 Service Pack 1  4462202 ; 4462143 
Microsoft SharePoint Server 2019  4462199 

 

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder ein­spie­len des Patches benö­ti­gen. 

Related Posts

Pin It on Pinterest