Microsoft SharePoint Server 的安全性更新 (2020 年 4 月)
high Nessus Plugin ID 135675
語系:
概要
遠端主機上安裝的 Microsoft SharePoint Server 受到多個弱點影響。說明
遠端主機上安裝的 Microsoft SharePoint Server 缺少安全性更新。因此,該主機受到多個弱點影響:- 當 Microsoft Word 軟體無法正確處理記憶體中的物件時,存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在目前使用者的安全性內容中使用特別建構的檔案執行動作。例如,該檔案隨後可以代表擁有與目前使用者相同權限的已登入使用者採取行動。(CVE-2020-0980)
- 當 Microsoft SharePoint 無法檢查應用程式套件的來源標記時,存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在 SharePoint 應用程式集區和 SharePoint 伺服器陣列帳戶的內容中執行任意程式碼。
若要利用此弱點,使用者需要將特別建構的 SharePoint 應用程式套件上傳到受影響的 SharePoint 版本。安全性更新透過修正 SharePoint 檢查應用程式套件來源標記的方式來解決此弱點。(CVE-2020-0920、CVE-2020-0929、CVE-2020-0931、CVE-2020-0932、CVE-2020-0971、CVE-2020-0974)
- 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特別建構 Web 要求時,存在跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特別建構的要求到受影響的 SharePoint 伺服器來利用該弱點。成功利用該弱點的攻擊者隨後可在受影響的系統上發動跨網站指令碼攻擊,並在目前使用者的安全內容中執行指令碼。攻擊者可利用這些攻擊讀取未授權攻擊者讀取的內容,使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容),以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint 伺服器正確清理 Web 要求來解決此弱點。(CVE-2020-0923、CVE-2020-0924、CVE-2020-0925、CVE-2020-0926、CVE-2020-0927、CVE-2020-0930、CVE-2020-0933、CVE-2020-0954、CVE-2020-0973、CVE-2020-0978)
- 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特別建構 Web 要求時,存在偽造弱點。經驗證的攻擊者可透過傳送特別建構的要求到受影響的 SharePoint 伺服器來利用該弱點。成功利用該弱點的攻擊者隨後可在受影響的系統上發動跨網站指令碼攻擊,並在目前使用者的安全內容中執行指令碼。
攻擊者可利用這些攻擊讀取未授權攻擊者讀取的內容,使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容),以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint 伺服器正確清理 Web 要求來解決此弱點。(CVE-2020-0972、CVE-2020-0975、CVE-2020-0976、CVE-2020-0977)
解決方案
Microsoft 已經發佈 Microsoft SharePoint Server 適用的安全性更新。另請參閱
http://www.nessus.org/u?146e79ea
http://www.nessus.org/u?0f656ea7
http://www.nessus.org/u?0b112be9
http://www.nessus.org/u?705dbbc1
http://www.nessus.org/u?c81717de
http://www.nessus.org/u?7c86af69
http://www.nessus.org/u?14098d8a
http://www.nessus.org/u?0634cc8e
http://www.nessus.org/u?b226f5e7
http://www.nessus.org/u?f210025f
http://www.nessus.org/u?a6bffe1f
Plugin 詳細資訊
嚴重性: High
ID: 135675
檔案名稱: smb_nt_ms20_apr_office_sharepoint.nasl
版本: 1.10
類型: local
代理程式: windows
已發布: 2020/4/16
已更新: 2023/3/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-0980
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2020-0974
弱點資訊
CPE: cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/4/14
弱點發布日期: 2020/4/14
可惡意利用
CANVAS (CANVAS)
Core Impact
參考資訊
CVE: CVE-2020-0920, CVE-2020-0923, CVE-2020-0924, CVE-2020-0925, CVE-2020-0926, CVE-2020-0927, CVE-2020-0929, CVE-2020-0930, CVE-2020-0931, CVE-2020-0932, CVE-2020-0933, CVE-2020-0954, CVE-2020-0971, CVE-2020-0972, CVE-2020-0973, CVE-2020-0974, CVE-2020-0975, CVE-2020-0976, CVE-2020-0977, CVE-2020-0978, CVE-2020-0980
IAVA: 2020-A-0155-S
MSFT: MS20-4011581, MS20-4011584, MS20-4484291, MS20-4484292, MS20-4484293, MS20-4484297, MS20-4484298, MS20-4484299, MS20-4484301, MS20-4484307, MS20-4484308, MS20-4484321, MS20-4484322
MSKB: 4011581, 4011584, 4484291, 4484292, 4484293, 4484297, 4484298, 4484299, 4484301, 4484307, 4484308, 4484321, 4484322