Sharepoint-Server in Gefahr

Sharepoint-Server in Gefahr

Sharepoint-Server in Gefahr

(Quelle: Microsoft)
13. Mai 2019 -  Eine kritische Sicherheitslücke bedroht Sharepoint-Instanzen. Dank der Lücke soll beliebiger Code auf Sharepoint-Servern ausgeführt werden können.
Eine von Microsoft als kritisch eingestufte Sicherheitslücke in Sharepoint wird derzeit rege ausgenutzt. Dies berichten mehrere Newsportale unter Berufung auf Sicherheitsexperten wie etwa Chris Doman von Alien Vault Labs. Die Lücke erlaube es Anwendern, beliebigen Code im Kontext von Sharepoint auszuführen, Voraussetzung sei die Installation eines speziellen Sharepoint-Anwendungspakets. Dies kann durch einen beliebigen Benutzer des Systems installiert werden. Anschliessend stehen Angreifern alle Türen offen. Betroffen sind Sharepoint-Instanzen mit der Kennung CVE-2019-0604, Ziel der Angreifer sind derzeit offenbar vor allem Behörden und Unternehmen in Kanada und Saudi-Arabien.

Die Lücke, für die in den vergangenen Monaten mehrere Patches herausgegeben wurden, findet sich auf den Versionen Sharepoint Enterprise Server 2016, Sharepoint Foundation 2010 Service Pack 2, Sharepoint Foundation 2013 Service Pack 1, Sharepoint Server 2010 Service Pack 2, Sharepoint Server 2013 Service Pack 1 und Sharepoint Server 2019. Unternehmen wird ein schnelles Einspielen der verfügbaren Updates und unter Umständen temporäre Einschränkungen der Benutzerrechte empfohlen. (win)
Jetzt kaufen im Microsoft Store
Weitere Artikel zum Thema
 • Prozessautomatisierung steht im DACH-Raum hoch im Kurs
 • Sharepoint für iOS neu mit Erwähnungsfunktion
 • Sharepoint Mobile App mit neuem Design

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER