Вышло внеочередное обновление SharePoint

19 декабря 2019 г., четверг, 05:09

Разработчик вне графика закрыл уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере.

Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет.

«В SharePoint Server присутствует уязвимость раскрытия информации, — пишут разработчики в бюллетене. — Используя ее, злоумышленник может читать произвольные файлы на сервере. Эксплуатация осуществляется посредством отправки особого запроса уязвимому экземпляру SharePoint Server».

Проблема, которой был присвоен идентификатор CVE-2019-1491, оценена как существенная. По словам Microsoft, она не связана с возможностью предварительного просмотра контента. Ошибка содержится в коде API, ответственном за обработку запросов.

Уязвимости подвержены SharePoint Enterprise Server 2016, SharePoint Foundation 2010 SP2, SharePoint Foundation 2013 SP1 и SharePoint Server 2019. Все они получили соответствующие обновления.

Плановый набор заплат для продуктов Microsoft вышел 10 декабря. В сравнении с другими комплектами он оказался на удивление скромным, так как устранил лишь 36 уязвимостей — против 59 закрытых в октябре и 74 в ноябре.

Одну из проблем Windows, о которой стало известно в начале текущего месяца (CVE-2019-1458), злоумышленники пытались использовать еще до выхода патча — в комбинации с уязвимостью нулевого дня в Chrome. Оба новых эксплойта 0-day обнаружили специалисты «Лаборатории Касперского», анализируя операции криминальной группировки WizardOpium. Подобная связка позволяла атакующим выйти за пределы песочницы браузера и выполнить вредоносный код на уровне ядра.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Вышло внеочередное обновление SharePoint

Добавить комментарий к новости