Microsoft SharePoint Server 的安全更新（2019 年 9 月）

high Nessus 插件 ID 128767

语言：

简介

远程主机上安装的 Microsoft SharePoint Server 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft SharePoint Server 缺少安全更新。因而会受到多个漏洞的影响：- Microsoft SharePoint 中存在权限提升漏洞。成功利用此漏洞的攻击者可尝试冒充 SharePoint Server 的其他用户。(CVE-2019-1260) - Microsoft SharePoint Server 未正确清理对受影响 SharePoint Server 的特制 Web 请求时，存在跨站脚本 (XSS) 漏洞。经身份验证的攻击者可通过向受影响的 SharePoint 服务器发送特制请求以利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统执行跨站脚本攻击，并在当前用户的安全环境中运行脚本。攻击会使攻击者读取自身未被授权读取的内容，利用受害者的身份，以用户名义操作 SharePoint 站点，例如更改权限、删除内容，以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复漏洞。(CVE-2019-1262) - Microsoft SharePoint 中存在一个远程代码执行漏洞，其中 API 未得到针对不安全数据输入的妥善保护。成功利用此漏洞的攻击者可在 SharePoint 应用程序池和 SharePoint 服务器场帐户的环境中运行任意代码。利用此漏洞需要用户通过特殊格式的输入，访问受影响版本 SharePoint 中易遭攻击的 API。安全更新通过纠正 SharePoint 处理不受信任数据反序列化的方式来处理此漏洞。（CVE-2019-1295、CVE-2019-1296）- Microsoft SharePoint 软件未能检查应用程序包的源标记时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在 SharePoint 应用程序池和 SharePoint 服务器场帐户的环境中运行任意代码。利用此漏洞需要用户将特制 SharePoint 应用程序包上传到受影响的 SharePoint 版本。此安全更新通过更正 SharePoint 检查应用程序包源标记的方式来修复漏洞。(CVE-2019-1257) - 在错误处理授权应用程序的请求时，Microsoft SharePoint 中存在欺诈漏洞，导致跨站请求伪造 (CSRF)。(CVE-2019-1259, CVE-2019-1261)