Microsoft 產品 SharePoint 存在 API 資訊洩露弱點

風險等
級:
高度威脅

要:
Microsoft 已發布相關安全更新,以解決 Microsoft 產品中的弱點。
影響系
統:
  • Microsoft SharePoint Server 2019 16.0.10352.20000 (含)之前版本
  • Microsoft SharePoint Enterprise Server 2016 16.0.4927.1000
    (含)之前版本
  • Microsoft SharePoint Foundation 2013 Service Pack 1
    15.0.5189.1000 (含)之前版本
  • Microsoft SharePoint Foundation 2010 Service Pack 2
    14.0.7241.5000 (含)之前版本
解決辦
法:
細節描
述:

Microsoft 產品 SharePoint Server
存在資訊洩露弱點。攻擊者藉由該弱點可以向受影響 SharePoint Server 發送惡意請求,由於 API
處理請求驗證不完全,可能造成成功存取伺服器上的任意檔案。

參考資
訊:

US-CERT (2019/12/18)
Microsoft (CVE-2019-1491) (2019/12/17)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *