Sicherheitslücke bei SharePoint-Instanzen (CVE-2019-0604)

Problem

Es bestehen Sicherheitslücken bei OnPremises Umgebungen, welche von Angreifern ausgenutzt werden können. Betroffen sind SharePoint-Instanzen mit der Kennung CVE-2019-0604. Microsoft hat diese Sicherheitslücke als «kritisch» eingestuft.

Unter bestimmten Voraussetzungen können Angreifer beliebige Programmcodes aus der Ferne (Remote Code Execution) ausführen.

In den Monaten Februar und März 2019 wurden bereits mehrere Patches von Microsoft herausgegeben, um das Problem zu beheben. Diese Patches sind aber noch nicht überall installiert.

Die Sicherheitslücke existiert bei den folgenden Versionen:

  • SharePoint Enterprise Server 2016
  • SharePoint Foundation 2010 Service Pack 2
  • SharePoint Foundation 2013 Service Pack 1
  • SharePoint Server 2010 Service Pack 2
  • SharePoint Server 2013 Service Pack 1
  • SharePoint Server 2019

Lösung

Spielen Sie umgehend die neusten Updates ein und bringen Sie Ihre Umgebung auf den neusten Stand – sofern Sie dies nicht bereits gemacht haben. Somit schliessen Sie die Sicherheitslücke.

Quellen

Beitrag teilen
Geschrieben von

René Lötscher

Leiter After Sales & Administration

Profil anzeigen

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IOZ_LOGO_weiss

Profis für M365-Intranets & digitale Arbeitsplätze, Power Apps, Power Automate Workflows, sowie Managementsysteme.

Angebot
  • Intranet & digitaler Arbeitsplatz

  • Apps & Services

  • Managementsysteme

  • IT-Services

  • Community

IOZ AG
  • St. Georg-Strasse 2a
    CH-6210 Sursee

  • +41 41 925 84 00

  • info@ioz.ch

Nach oben scrollen