近日�����,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于微軟SharePoint Server 信息泄漏漏洞(CNNVD-201912-892���、CVE-2019-1491)情況的報(bào)送。成功利用漏洞的攻擊者能夠讀取服務(wù)器上的任意文件��。SharePoint Enterprise Server 2016���、SharePoint Foundation 2010 SP2�����、SharePoint Foundation 2013 SP1�����、SharePoint Server 2019等版本均受此漏洞影響�����。目前�,微軟官方已發(fā)布升級(jí)補(bǔ)丁修復(fù)了該漏洞�����,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施���。
一���、漏洞介紹
Microsoft SharePoint是美國(guó)微軟(Microsoft)公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺(tái)。該平臺(tái)用于對(duì)業(yè)務(wù)信息進(jìn)行整合��,并能夠?qū)崿F(xiàn)共享工作�、與他人協(xié)同工作、組織項(xiàng)目和工作組���、搜索人員和信息��。SharePoint Server中存在一個(gè)信息泄漏漏洞����。要利用此漏洞��,攻擊者需要向特定的SharePoint Server實(shí)例發(fā)送特制請(qǐng)求�。成功利用此漏洞的攻擊者可讀取目標(biāo)服務(wù)器上的任意文件�。
二����、危害影響
成功利用此漏洞的攻擊者可讀取目標(biāo)服務(wù)器上的任意文件��。SharePoint Enterprise Server 2016�、SharePoint Foundation 2010 SP2、SharePoint Foundation 2013 SP1��、SharePoint Server 2019等版本均受此漏洞影響����。
三、修復(fù)建議
目前�����,微軟官方已發(fā)布升級(jí)補(bǔ)丁修復(fù)了該漏洞��,建議用戶及時(shí)確認(rèn)是否受到漏洞影響�����,盡快采取修補(bǔ)措施�����。官方補(bǔ)丁鏈接如下:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1491
本通報(bào)由CNNVD技術(shù)支撐單位——奇安信科技集團(tuán)股份有限公司、北京梆梆安全科技有限公司提供支持��。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況���,及時(shí)發(fā)布相關(guān)信息����。如有需要��,可與CNNVD聯(lián)系�。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
