Microsoft SharePoint Server 的安全性更新 (2020 年 3 月)

high Nessus Plugin ID 134378

語系：

概要

遠端主機上的 Microsoft SharePoint Server 安裝受到多個弱點影響。

說明

遠端主機上的 Microsoft SharePoint Server 安裝缺少安全性更新。因此，會受到多個弱點影響：- 當 SharePoint Server 未正確清理對受影響的 SharePoint 伺服器的特製要求時，就會造成此弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 SharePoint 伺服器來惡意利用此弱點。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容、使用受害者身分代表受害者在 SharePoint 網站上執行動作，例如變更權限、刪除內容、竊取敏感資訊 (如瀏覽器 cookie)，以及在受害者的瀏覽器內插入惡意內容。若要惡意利用此弱點，使用者必須點選會將使用者帶往目標 SharePoint Web App 網站的特製 URL。發生電子郵件攻擊時，攻擊者可將含有特製 URL 的電子郵件訊息傳送給目標 Sharepoint Web App 網站的使用者，並誘騙使用者點選特製 URL，藉此惡意利用此弱點。(CVE-2020-0795, CVE-2020-0891) - 當 Microsoft Word 軟體無法正確處理記憶體中的物件時，存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在目前使用者的安全性內容中使用特製檔案執行動作。例如，該檔案接著可以代表擁有與目前使用者相同權限的已登入使用者採取行動。(CVE-2020-0850, CVE-2020-0892) - 當 Microsoft Word 軟體無法正確處理記憶體中的物件時，存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在目前使用者的安全性內容中使用特製檔案執行動作。例如，該檔案接著可以代表擁有與目前使用者相同權限的已登入使用者採取行動。(CVE-2020-0852) - 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特製 Web 要求時，存在跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 SharePoint 伺服器來惡意利用此弱點。成功惡意利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容，使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容)，以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint Server 正確清理 Web 要求解決此弱點。(CVE-2020-0893, CVE-2020-0894)