[English]Microsoft hat zum 17. Dezember 2019 noch zwei Sicherheitshinweise (Security Advisories) herausgegeben, die vor Schwachstellen bei SharePoint Server warnen bzw. sich auf LDAP Channel Binding und LDAP Signing beziehen.
Anzeige
Microsoft SharePoint Server CVE-2019-1491
Bei Microsoft SharePoint gibt es eine Information Disclosure-Schwachstelle CVE-2019-1491, über die Hacker sensitive Informationen abrufen konnten. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte beliebige Dateien auf dem Server lesen. Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anforderung an eine anfällige SharePoint Server-Instanz senden.
Microsoft hat im Rahmen der Dezember-Updates (December 2019 Security Updates) einen Patch freigegeben. Das Update behebt die Sicherheitsanfälligkeit, indem es die Verarbeitung von Anforderungen durch die betroffenen APIs ändert. Im Security Advisory vom 17. Dezember 2019 teilt man mit dass die CVE einer größeren Revision unterzogen wurde.
* CVE-2019-1491 Revision Information:
Microsoft SharePoint Server Information Disclosure Vulnerability
– Version: 1.0
– Reason for Revision: Information published.
Diese CVE wurde den Sicherheitsupdates dieses Monats hinzugefügt. Dies ist nur eine Informationsänderung. Kunden, die die entsprechenden Updates erfolgreich installiert haben, müssen keine weiteren Maßnahmen ergreifen.
Security Advisories ADV190023 December 17, 2019
Zudem hat Microsoft das Security Advisory ADV190023 mit einer Anleitung für die Aktivieren von LDAP-Kanalbindung und LDAP-Signatur freigegeben:
* Microsoft Security Advisory ADV190023
– Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
– Reason for Revision: In the Recommended Actions section, updated the opening
sentence to indicate that the Windows update will be available in March 2020.
– Originally posted: August 13, 2019
– Updated: December 17, 2019
– Version: 1.2
Details sind dem sehr umfangreichen Microsoft-Dokument ADV190023 zu entnehmen.
2015
