Microsoft SharePoint Server 的安全性更新 (2020 年 5 月)

high Nessus Plugin ID 136514

語系：

概要

遠端主機上安裝的 Microsoft SharePoint Server 受到多個弱點影響。

說明

遠端主機上安裝的 Microsoft SharePoint Server 缺少安全性更新。因此，該主機受到多個弱點影響：

- 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特別建構 Web 要求時，存在跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特別建構的要求到受影響的 SharePoint 伺服器來利用該弱點。成功利用該弱點的攻擊者隨後可在受影響的系統上發動跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。攻擊者可利用這些攻擊讀取未授權攻擊者讀取的內容，使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容)，以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint 伺服器正確清理 Web 要求來解決此弱點。(CVE-2020-1099、CVE-2020-1100、CVE-2020-1101、CVE-2020-1106)

- Microsoft SharePoint Server 中的部分搜尋功能模式容易受到跨網站搜尋攻擊 (跨網站要求偽造 (CSRF) 的變體) 時，存在資訊洩漏弱點。
當使用者同時登入 Microsoft SharePoint Server 並造訪惡意網頁時，攻擊者可以透過標準的瀏覽器功能，引誘瀏覽器以登入的使用者身分，叫用搜尋查詢。雖然攻擊者無法存取搜尋結果或文件，但是攻擊者可以判斷查詢是否傳回結果，因此可透過發出針對性查詢，發現已登入的使用者可搜尋文件的事實。此安全性更新可以利用不會將搜尋查詢暴露到此瀏覽器弱點的方式執行這些搜尋查詢，藉此解決這個弱點。(CVE-2020-1103)

- 當 Microsoft SharePoint 無法檢查應用程式套件的來源標記時，存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在 SharePoint 應用程式集區和 SharePoint 伺服器陣列帳戶的內容中執行任意程式碼。
若要利用此弱點，使用者需要將特別建構的 SharePoint 應用程式套件上傳到受影響的 SharePoint 版本。安全性更新透過更正 SharePoint 檢查應用程式套件來源標記的方式來解決此弱點。(CVE-2020-1023、CVE-2020-1024、CVE-2020-1102)

- 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特別建構 Web 要求時，存在偽造弱點。經驗證的攻擊者可透過傳送特別建構的要求到受影響的 SharePoint 伺服器來利用該弱點。成功利用該弱點的攻擊者隨後可在受影響的系統上發動跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。
攻擊者可利用這些攻擊讀取未授權攻擊者讀取的內容，使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容)，以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint 伺服器正確清理 Web 要求來解決此弱點。(CVE-2020-1104、CVE-2020-1105、CVE-2020-1107)

- Microsoft SharePoint Server 未正確識別並篩選不安全的 ASP.Net 網路控制項時，其中存在遠端程式碼執行弱點。成功利用此弱點的經驗證攻擊者可使用特別構建的頁面，在 SharePoint 應用程式集區處理序的安全性內容中執行動作。(CVE-2020-1069)