Kritische Lücke in Sharepoint

15. Oktober 2020, 15:17
  • microsoft
  • security
  • lücke
  • channel
image

Eine Schwachstelle bei Sharepoint ermöglicht die remote Code-Ausführung. Ein Patch von Microsoft steht bereit.

Microsoft hat einen Sicherheitshinweis zur Schwachstelle CVR 2020-16952 publiziert. Die Lücke betrifft Sharepoint und ermöglicht die remote Code-Ausführung. Der CCVS Score beträgt 7,1 von 10, womit die Lücke als kritisch eingestuft wird.
Betroffen sind Microsoft Sharepoint Server 2013 bis 2019. Laut 'Born City' wird die Lücke aktiv ausgenutzt. 
Microsoft hat Patches bereitgestellt, einen Workaround gibt es nicht. Ein Angreifer könnte im Kontext des Sharepoint Application Pools und Server Farm Accounts beliebigen Code ausführen, heisst es im Security-Update. Die Ausnutzung der Lücke erfordere, dass ein Benutzer ein speziell gestaltetes Sharepoint Application Package in eine betroffene Version hochlädt.

Loading

Mehr zum Thema

image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Vor 39 Jahren: Word 1.0 für MS-DOS erscheint

Im September 1983 brachte das Hause Redmond seine Textverarbeitungs-Software für das Microsoft Disk Operating System, kurz MS-DOS, auf den Markt.

publiziert am 30.9.2022