Microsoft SharePoint Server 的安全性更新 (2019 年 9 月)

high Nessus Plugin ID 128767

語系：

概要

遠端主機上安裝的 Microsoft SharePoint Server 受到多個弱點影響。

說明

遠端主機上安裝的 Microsoft SharePoint Server 缺少安全性更新。因此，會受到多個弱點影響：- 在 Microsoft SharePoint 中存在權限提升弱點。成功惡意利用此弱點的攻擊者可嘗試假冒 SharePoint server 的其他使用者。(CVE-2019-1260) - 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特製 Web 要求時，存在跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 SharePoint 伺服器來加以惡意利用此弱點。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容，使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容)，以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint Server 正確清理 Web 要求解決此弱點。(CVE-2019-1262) - Microsoft SharePoint 中有一個遠端程式碼執行弱點：未適當保護 API 免於受到不安全資料輸入的影響。成功利用該弱點的攻擊者可在 SharePoint 應用程式集區和 SharePoint 伺服器陣列帳戶的內容中執行任意程式碼。使用者需以特製格式化的輸入存取受影響 SharePoint 版本上的易受影響 API，才能惡意利用此弱點。安全性更新修正了 SharePoint 處理未受信任資料還原序列化的方式來解決此弱點。(CVE-2019-1295、CVE-2019-1296) - 當 Microsoft SharePoint 無法檢查應用程式套件的來源標記時，存在一個遠端程式碼執行弱點。成功利用該弱點的攻擊者可在 SharePoint 應用程式集區和 SharePoint 伺服器陣列帳戶的內容中執行任意程式碼。若要利用該弱點，使用者需要將特製的 SharePoint 應用程式套件上傳到受影響的 SharePoint 版本。安全性更新透過修正 SharePoint 檢查應用程式套件來源標記的方式，來解決此弱點。(CVE-2019-1257) - Microsoft SharePoint 未正確處理授權應用程式的要求時，有一個會導致跨網站要求偽造 (CSRF) 的偽造弱點。(CVE-2019-1259、CVE-2019-1261)