Microsoft patcht SharePoint Server außer der Reihe
Es gibt ein wichtiges Sicherheitsupdate für verschiedene Versionen von Microsoft SharePoint Server.
Angreifer könnten SharePoint Server attackieren und auf eigentlich abgeschottete Informationen zugreifen. Obwohl der Schweregrad "nur" mit wichtig eingestuft ist, hat Microsoft außerhalb des Zyklus vom monatlichen Patchday ein Sicherheitsupdate veröffentlicht.
Von der Sicherheitslücke (CVE-2019-1491) sind die Versionen SharePoint Enterprise Server 2016, SharePoint Foundation 2010 Service Pack 2, SharePoint Foundation 2013 Service Pack 1 und SharePoint Server 2019 betroffen.
Wie aus einer Warnmeldung von Microsoft hervorgeht, müssten Angreifer lediglich präparierte Anfragen an verwundbare SharePoint-Server schicken, um dort liegende Dateien einsehen zu können. Nach dem Patch sollen betroffene APIs Anfragen anders bearbeiten, sodass das Sicherheitsproblem nicht mehr auftaucht. (des)
