SharePoint Server gegen Schwachstelle CVE 2020-16952 patchen
Beim Einsatz von Microsoft SharePoint Server 2013 SP1/2016/2019 sollte sichergestellt werden, dass dieser gegen die Schwachstelle CVE 2020-16952 gepatcht ist.
Hinter der CVE-Nummer verbirgt sich eine Remote Code Execution Sicherheitsanfälligkeit, die in Microsoft SharePoint steckt. Angreifer könnten beliebigen Code im Kontext des SharePoint-Anwendungspools und des SharePoint-Serverfarmkontos hochladen und ausführen. Die Ausnutzung dieser Sicherheitslücke erfordert, dass ein Benutzer ein speziell gestaltetes SharePoint-Anwendungspaket hochlädt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SharePoint das Quell-Markup von Anwendungspaketen überprüft.
Microsoft stuft die Schwachstelle als kritisch ein. Informationen zu dieser Sicherheitslücke sowie die entsprechenden Downloadlinks zu den Sicherheitsupdates hat Microsoft auf seinem MSRC-Portal bereitgestellt.