检测

Microsoft Sharepoint Server 的安全更新(2018 年 12 月)

high Nessus 插件 ID 119686

语言:

简介

远程主机上安装的 Microsoft Sharepoint Server 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft Sharepoint Server 缺少安全更新。因而会受到多个漏洞的影响:- 由于未初始化的变量,当 Microsoft Excel 软件读取越界内存时,存在可泄露内存内容的信息泄露漏洞。成功利用此漏洞的攻击者可查看越界内存。利用此漏洞需要用户使用受影响的 Microsoft Excel 软件版本打开特制文件。此安全更新通过正确初始化受影响的变量修复漏洞。(CVE-2018-8627) - Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特制身份验证请求时,存在权限提升漏洞。成功利用此漏洞的攻击者可在 SharePoint 应用程序池帐户环境中,于易受攻击的服务器上执行恶意代码。(CVE-2018-8635) - Microsoft SharePoint Server 中的部分搜索功能模式容易受到跨站搜索攻击(跨站请求伪造 (CSRF) 的变体)时,存在信息泄露漏洞。当用户同时登录 Microsoft SharePoint Server 并访问恶意网页时,攻击者可通过标准的浏览器功能,使得浏览器以登录用户身份,调用搜索查询。虽然攻击者无法访问搜索结果或文档,但可以判断查询是否返回结果,因此可通过发出针对性查询,发现已登录用户可搜索文档的有关事实。此安全更新可利用不会将搜索查询暴露给此浏览器漏洞的方式,运行这些搜索查询,来修复此漏洞。(CVE-2018-8580) - Microsoft PowerPoint 软件未正确处理内存对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录,攻击者可控制受影响系统。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8628)

解决方案

Microsoft 已发布以下安全更新以解决此问题:-KB2965309 -KB4092468 -KB4092472 -KB4461558 -KB4461569 -KB4461548 -KB4461549 -KB4461465 -KB4461580 -KB4461541

另见

http://www.nessus.org/u?70c99df5

http://www.nessus.org/u?00f6be56

http://www.nessus.org/u?4997c825

http://www.nessus.org/u?6fab3001

http://www.nessus.org/u?de9bd607

http://www.nessus.org/u?e996ac3b

插件详情

严重性: High

ID: 119686

文件名: smb_nt_ms18_dec_office_sharepoint.nasl

版本: 1.8

类型: local

代理: windows

发布时间: 2018/12/14

最近更新时间: 2024/6/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-8628

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2018-8635

漏洞信息

CPE: cpe:/a:microsoft:sharepoint_server:2010, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server:2019, cpe:/a:microsoft:sharepoint_server:2013, cpe:/a:microsoft:sharepoint_server:2016, cpe:/a:microsoft:office

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2018/12/11

漏洞发布日期: 2018/12/11

参考资料信息

CVE: CVE-2018-8580, CVE-2018-8627, CVE-2018-8628, CVE-2018-8635, CVE-2018-8650

MSFT: MS18-2965309, MS18-4092468, MS18-4092472, MS18-4461465, MS18-4461541, MS18-4461548, MS18-4461549, MS18-4461558, MS18-4461569, MS18-4461580

MSKB: 2965309, 4092468, 4092472, 4461465, 4461541, 4461548, 4461549, 4461558, 4461569, 4461580