Microsoft выпустила внеплановый патч для уязвимости в SharePoint

Microsoft выпустила внеплановый патч для уязвимости в SharePoint

Alexander Antipov

Уязвимость позволяет получить доступ к важной информации и использовать ее для последующих атак.

image

Компания Microsoft вне «вторника исправлений» выпустила обновления безопасности, устраняющие уязвимость в SharePoint Server, с помощью которой злоумышленник может получить доступ к важной информации и использовать ее для последующих атак.

«В SharePoint Server существует уязвимость раскрытия информации. Атакующий, проэксплуатировавший данную уязвимость, может прочитать произвольные файлы на сервере. Для эксплуатации атакующему потребуется отправить специально сформированный запрос уязвимому экземпляру SharePoint Server», — указывается в предупреждении компании.

Проблема (CVE-2019-1491) затрагивает Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2010 SP2 и 2013 SP1, а также Microsoft SharePoint Server 2019. Уязвимость исправлена путем изменения механизма обработки уязвимыми API запросов.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab