Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Gefährliche Sicherheitslücken in Microsoft SharePoint

Microsoft hat aktuell zu einer gefährlichen Sicherheitslücke in Sharepoint onPremise Systemen informiert.

Es betrifft die Versionen:

  • 2010 Foundation und Server,
  • 2013 Foundation und Server,
  • 2016 und 2019.  

Problembeschreibung

Die Sicherheitslücke mit der Nummer CVE-2019-0604 ermöglicht es einem Angreifer, beliebigen Code auf einem SharePoint Server zu installieren. Verschiedene internationale Behörden berichten u.a. von Webshells, die auf diese Weise installiert wurden. Über diese können Angreifer die komplette Kontrolle über den Server erlangen und teilweise auch andere Systeme im Netzwerk infizieren. 

Die Sicherheitshinweise

Die Beschreibung der Lücke durch Microsoft ist unter diesem Link zu finden:

Problemlösung

Microsoft empfiehlt die Installation folgender Updates: 

Produkt  Sicherheitsupdate 
Microsoft SharePoint Enterprise Server 2016  4462211 
Microsoft SharePoint Foundation 2010 Service Pack 2  4461630 
Microsoft SharePoint Foundation 2013 Service Pack 1  4462143 
Microsoft SharePoint Server 2010 Service Pack 2  4462184 ; 4461630 
Microsoft SharePoint Server 2013 Service Pack 1  4462202 ; 4462143 
Microsoft SharePoint Server 2019  4462199 

 

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder einspielen des Patches benötigen. 

Kommentar hinterlassen


Pin It on Pinterest