Microsoft patcht SharePoint Server auĂźer der Reihe
Es gibt ein wichtiges Sicherheitsupdate fĂĽr verschiedene Versionen von Microsoft SharePoint Server.
Angreifer könnten SharePoint Server attackieren und auf eigentlich abgeschottete Informationen zugreifen. Obwohl der Schweregrad "nur" mit wichtig eingestuft ist, hat Microsoft außerhalb des Zyklus vom monatlichen Patchday ein Sicherheitsupdate veröffentlicht.
Von der SicherheitslĂĽcke (CVE-2019-1491) sind die Versionen SharePoint Enterprise Server 2016, SharePoint Foundation 2010 Service Pack 2, SharePoint Foundation 2013 Service Pack 1 und SharePoint Server 2019 betroffen.
Wie aus einer Warnmeldung von Microsoft hervorgeht, müssten Angreifer lediglich präparierte Anfragen an verwundbare SharePoint-Server schicken, um dort liegende Dateien einsehen zu können. Nach dem Patch sollen betroffene APIs Anfragen anders bearbeiten, sodass das Sicherheitsproblem nicht mehr auftaucht. (des)