偵測

Plugin

Microsoft SharePoint Server 的安全性更新 (2020 年 6 月)

high Nessus Plugin ID 137269

語系：

概要

遠端主機上安裝的 Microsoft SharePoint Server 受到多個弱點影響。

說明

遠端主機上的 Microsoft SharePoint Server 安裝缺少安全性更新。因此，此類應用程式受到多個弱點影響：

- Microsoft SharePoint 中存在開放重新導向弱點，可導致偽造。(CVE-2020-1323)

- Microsoft SharePoint 中存在權限提升弱點。成功惡意利用此弱點的攻擊者可嘗試假冒 SharePoint server 的其他使用者。
(CVE-2020-1295)

- Microsoft SharePoint Server 未正確識別並篩選不安全的 ASP.Net 網路控制項時，其中存在遠端程式碼執行弱點。成功利用此弱點的經驗證攻擊者可使用特別構建的頁面，在 SharePoint 應用程式集區處理序的安全性內容中執行動作。(CVE-2020-1181)

- 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特別建構 Web 要求時，存在跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特別建構的要求到受影響的 SharePoint 伺服器來利用該弱點。成功利用該弱點的攻擊者隨後可在受影響的系統上發動跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。攻擊者可利用這些攻擊讀取未授權攻擊者讀取的內容，使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容)，以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint 伺服器正確清理 Web 要求來解決此弱點。(CVE-2020-1177、CVE-2020-1183、CVE-2020-1297、CVE-2020-1298、CVE-2020-1318、CVE-2020-1320)

- Microsoft SharePoint Server 未正確清理對受影響 SharePoint 伺服器的特別建構驗證要求時，存在權限提升弱點。成功利用此弱點的攻擊者可在易受影響的伺服器的 SharePoint 應用程式集區帳戶的內容中執行惡意程式碼。(CVE-2020-1178)

- 當 Microsoft SharePoint Server 未正確清理對受影響 SharePoint Server 的特別建構 Web 要求時，存在偽造弱點。經驗證的攻擊者可透過傳送特別建構的要求到受影響的 SharePoint 伺服器來利用該弱點。成功利用該弱點的攻擊者隨後可在受影響的系統上發動跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。
攻擊者可利用這些攻擊讀取未授權攻擊者讀取的內容，使用受害者身分代表使用者在 SharePoint 網站上執行動作 (例如變更權限和刪除內容)，以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 SharePoint 伺服器正確清理 Web 要求來解決此弱點。(CVE-2020-1148、CVE-2020-1289)

解決方案

Microsoft 已發佈下列安全性更新來解決此問題：
-KB4484409
-KB4484414
-KB4484391
-KB4484402
-KB4484400
-KB4484405

另請參閱

http://www.nessus.org/u?c3ed2d30

http://www.nessus.org/u?25f013bc

http://www.nessus.org/u?e56f1871

http://www.nessus.org/u?0a150f7d

http://www.nessus.org/u?8f698971

http://www.nessus.org/u?b403bd01

Plugin 詳細資訊

嚴重性: High

ID: 137269

檔案名稱: smb_nt_ms20_jun_office_sharepoint.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows : Microsoft Bulletins

已發布: 2020/6/9

已更新: 2024/6/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 5.4

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-1295

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:sharepoint_server:2010, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server:2019, cpe:/a:microsoft:sharepoint_server:2013, cpe:/a:microsoft:sharepoint_server:2016

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/6/9

弱點發布日期: 2020/6/9

可惡意利用

Core Impact

參考資訊

CVE: CVE-2020-1148, CVE-2020-1177, CVE-2020-1178, CVE-2020-1181, CVE-2020-1183, CVE-2020-1289, CVE-2020-1295, CVE-2020-1297, CVE-2020-1298, CVE-2020-1318, CVE-2020-1320, CVE-2020-1323

IAVA: 2020-A-0251-S

MSFT: MS20-4484391, MS20-4484400, MS20-4484402, MS20-4484405, MS20-4484409, MS20-4484414

MSKB: 4484391, 4484400, 4484402, 4484405, 4484409, 4484414