Microsoft SharePoint Server 的安全性更新 (2019 年 5 月)

high Nessus Plugin ID 125227
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機上安裝的 Microsoft SharePoint Server 受到多個弱點影響。

描述

遠端主機上安裝的 Microsoft SharePoint Server 缺少安全性更新。因此,會受到多個弱點影響:- 當 Microsoft SharePoint Server 未正確清理對受影響的 SharePoint 伺服器的特製網路要求時,存在一個資訊洩漏弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 SharePoint 伺服器來加以惡意利用。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容、使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容),以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint Server 正確清理網路要求解決此弱點。(CVE-2019-0956) - 當 Microsoft SharePoint Server 未正確清理對受影響的 SharePoint Server 的特製網路要求時,存在一個權限提升弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 SharePoint 伺服器來加以惡意利用。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容、使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容),以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint Server 正確清理網路要求解決此弱點。(CVE-2019-0957, CVE-2019-0958) - 當 Microsoft SharePoint Server 未正確識別並篩選不安全的 ASP.Net 網路控制項時,Microsoft SharePoint Server 中存在一個遠端程式碼執行弱點。成功利用該弱點的經驗證攻擊者可使用特製的頁面,在 SharePoint 應用程式集區處理程序的安全性內容中執行動作。(CVE-2019-0952) - 當 Microsoft SharePoint Server 未正確清理對受影響的 SharePoint Server 的特製網路要求時,存在跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 SharePoint 伺服器來加以惡意利用。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容,使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容),以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint Server 正確清理網路要求解決此弱點。(CVE-2019-0963) - 當 Microsoft SharePoint Server 未正確清理對受影響的 SharePoint 伺服器的特製網路要求時,存在一個偽造弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 SharePoint 伺服器來加以惡意利用。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容、使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容),以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint Server 正確清理網路要求解決此弱點。(CVE-2019-0949、CVE-2019-0950、CVE-2019-0951)

解決方案

Microsoft 已經發佈下列安全性更新以解決此問題:-KB4464573 -KB4464564 -KB4464556 -KB4464549

另請參閱

http://www.nessus.org/u?cd24cf15

http://www.nessus.org/u?10270ee1

http://www.nessus.org/u?2f5a91df

http://www.nessus.org/u?f305a65b

Plugin 詳細資訊

嚴重性: High

ID: 125227

檔案名稱: smb_nt_ms19_may_office_sharepoint.nasl

版本: 1.6

類型: local

代理程式: windows

已發布: 2019/5/16

已更新: 2021/1/28

相依性: microsoft_sharepoint_installed.nbin, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-0958

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: AV:N/AC:L/Au:S/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/5/14

弱點發布日期: 2019/5/14

參考資訊

CVE: CVE-2019-0949, CVE-2019-0950, CVE-2019-0951, CVE-2019-0952, CVE-2019-0956, CVE-2019-0957, CVE-2019-0958, CVE-2019-0963

BID: 108198, 108201, 108203, 108209, 108213, 108215, 108216, 108218

MSKB: 4464573, 4464564, 4464556, 4464549

MSFT: MS19-4464573, MS19-4464564, MS19-4464556, MS19-4464549