Wie Microsoft im Security Update Guide vom 14. Juli 2020 veröffentlicht hat, existiert eine Sicherheitslücke in Microsoft SharePoint, .NET Framework und Visual Studio, welche das Ausführen von Code aus der Ferne ermöglicht. Den Schweregrad dieser Lücke stuft Microsoft als «kritisch» ein.
Von der Sicherheitslücke betroffen sind folgende SharePoint Versionen:
- SharePoint Server 2010 Service Pack 2
- SharePoint Enterprise Server 2013 Service Pack 1
- SharePoint Enterprise Server 2016
- SharePoint Server 2019
Die Sicherheitslücke kann mit den mittlerweile veröffentlichten Sicherheitsupdates, respektive CU-Updates vom Juli 2020 geschlossen werden.
Wir raten dazu, diese Sicherheitslücke schnellstmöglich auf allen Systemen zu schliessen. Es existiert seit Kurzem bereits ein Proof of Concept, welcher das Vorgehen zur Ausnutzung dieser Sicherheitslücke aufzeigt, was die Dringlichkeit zusätzlich erhöht.
Link zum Security Update Guide von Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147
Beitrag teilen
Geschrieben von
Benjamin Forgas
Projektleiter
Profil anzeigen