Microsoft SharePoint Server 的安全更新(2019 年 11 月)

high Nessus 插件 ID 130914

简介

远程主机上的 Microsoft SharePoint Server 安装受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft SharePoint Server 缺少安全更新。因此,该应用程序受到多个漏洞的影响:

- Microsoft Office 未验证 URL 时,存在安全功能绕过漏洞。攻击者可发送特制文件,诱骗受害者输入凭证。成功利用此漏洞的攻击者可执行钓鱼攻击。此更新通过确保 Microsoft Office 正确验证 URL 来修复漏洞。(CVE-2019-1442)

- 攻击者将特别构建的文件上传至 SharePoint Server 时,Microsoft SharePoint 中存在信息泄露漏洞。成功利用此漏洞的经身份验证的攻击者可能利用 SharePoint 功能以获取 SMB 哈希。此安全更新通过更正 SharePoint 检查文件内容的方式来修复漏洞。(CVE-2019-1443)

- Microsoft Excel 未正确披露内存内容时,存在信息泄露漏洞。攻击者可利用此漏洞,使用这些信息破坏用户的计算机或数据。(CVE-2019-1446)

- 攻击者将特别构建的 API 请求发送至 SharePoint Server 时,Microsoft SharePoint 中存在信息泄露漏洞。对于经过身份验证的攻击者,如果成功利用此漏洞,则有可能读取服务器上的任意文件。此安全更新通过更改受影响的 API 处理请求的方式来修复此漏洞。(CVE-2019-1491)

解决方案

Microsoft 已发布以下安全更新以解决此问题:-KB4484151 -KB4484165 -KB4484157 -KB4484149 -KB4484159 -KB4484142 -KB4484143

另见

http://www.nessus.org/u?30239d3e

http://www.nessus.org/u?0fd61f92

http://www.nessus.org/u?7c4a9439

http://www.nessus.org/u?0c15982d

http://www.nessus.org/u?5fe30ea9

http://www.nessus.org/u?dbccec34

http://www.nessus.org/u?9013241d

插件详情

严重性: High

ID: 130914

文件名: smb_nt_ms19_nov_office_sharepoint.nasl

版本: 1.11

类型: local

代理: windows

发布时间: 2019/11/12

最近更新时间: 2023/4/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2019-1491

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2019/11/12

漏洞发布日期: 2019/11/12

参考资料信息

CVE: CVE-2019-1442, CVE-2019-1443, CVE-2019-1446, CVE-2019-1491

IAVA: 2019-A-0420-S, 2020-A-0032-S

MSFT: MS19-4484142, MS19-4484143, MS19-4484149, MS19-4484151, MS19-4484157, MS19-4484159, MS19-4484165

MSKB: 4484142, 4484143, 4484149, 4484151, 4484157, 4484159, 4484165