Sicherheitslücke bei SharePoint-Instanzen (CVE-2019-0604)

Ein Mann im Kapuzenpullover sitzt mit einem Laptop an einem Tisch und recherchiert die Sicherheitslücke in SharePoint-Instanzen.

Veröffentlicht:
Aktualisiert: 27. Juni 2021

Autor: René Lötscher

Tags: IT-Services, Technologie, SharePoint 2013, SharePoint 2016, SharePoint 2019, CVE-2019-0604, Patches, Sicherheitslücke, Sicherheitsupdate,

1 Minute Lesezeit

Problem

Es bestehen Sicherheitslücken bei OnPremises Umgebungen, welche von Angreifern ausgenutzt werden können. Betroffen sind SharePoint-Instanzen mit der Kennung CVE-2019-0604. Microsoft hat diese Sicherheitslücke als «kritisch» eingestuft.

Unter bestimmten Voraussetzungen können Angreifer beliebige Programmcodes aus der Ferne (Remote Code Execution) ausführen.

In den Monaten Februar und März 2019 wurden bereits mehrere Patches von Microsoft herausgegeben, um das Problem zu beheben. Diese Patches sind aber noch nicht überall installiert.

Die Sicherheitslücke existiert bei den folgenden Versionen:

  • SharePoint Enterprise Server 2016
  • SharePoint Foundation 2010 Service Pack 2
  • SharePoint Foundation 2013 Service Pack 1
  • SharePoint Server 2010 Service Pack 2
  • SharePoint Server 2013 Service Pack 1
  • SharePoint Server 2019

Lösung

Spielen Sie umgehend die neusten Updates ein und bringen Sie Ihre Umgebung auf den neusten Stand – sofern Sie dies nicht bereits gemacht haben. Somit schliessen Sie die Sicherheitslücke.

Quellen

Verwandte Beiträge

Beitrag teilen
Geschrieben von

René Lötscher

Leiter After Sales & Administration

Profil anzeigen

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IOZ_LOGO_weiss

Profis für M365-Intranets & digitale Arbeitsplätze, Power Apps, Power Automate Workflows, sowie Managementsysteme.

sqs emblem weiss
Angebote

Angebotsübersicht

Support
Zentrale | Verkauf
IOZ AG
Kontakt
Kontakt

041 925 84 00 041 925 83 93

Text und „Enter“ eingeben, um eine Suche zu starten.

Nach oben scrollen