Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (Sicherheitsupdate MS12-050)

Mit MS12-050 wird seit heute über Windows Update ein kritisches Sicherheitsupdate für SharePoint 2010 verteilt.

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.

Betroffene Produkte: Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft Groove Server 2010, Microsoft Windows SharePoint Services 3.0, SharePoint Foundation 2010

Es wird empfohlen dieses Sicherheitsupdate schnellstmöglich einzuspielen. Testen Sie das Update jedoch zunächst in Ihrer Testumgebung!

Der Buildnummer nach zu urteilen ist der Patch zeitlich zwischen Februar 2012 CU und April 2012 CU eingeordnet. Wer also bereits April 2012 CU oder Juni 2012 CU installiert hat, ist vermutlich nicht von der Sicherheitslücke betroffen. Wenn das SharePoint 2010 Service Pack 1 noch nicht installiert ist, muss es vor diesem Patch installiert werden.

Nach dem Einspielen dieses Patches muss der Konfigurations-Wizard in der Farm ausgeführt werden.

Benötigen Sie unter Unterstützung beim Betrieb und Support von SharePoint? So können Sie uns erreichen: https://www.communardo.de/kontakt/

Kommentar hinterlassen


Pin It on Pinterest