检测

插件

Microsoft SharePoint Server 的安全性更新 (2020 年 6 月)

high Nessus 插件 ID 137269

语言：

简介

远程主机上安装的 Microsoft SharePoint Server 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft SharePoint Server 缺少安全更新。因此，该主机受到多个漏洞的影响：

- Microsoft SharePoint 中存在开放重定向漏洞，可导致欺骗。(CVE-2020-1323)

- Microsoft SharePoint 中存在权限提升漏洞。成功利用此漏洞的攻击者可尝试冒充 SharePoint Server 的其他用户。
(CVE-2020-1295)

- Microsoft SharePoint Server 未正确识别并筛选不安全的 ASP.Net 网络控件时，Microsoft SharePoint Server 中存在远程代码执行漏洞。经过身份验证的攻击者若成功利用此漏洞，则可在 SharePoint 应用程序池进程的安全环境中使用特制页面执行操作。(CVE-2020-1181)

- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时，存在跨站脚本 (XSS) 漏洞。经过身份验证的攻击者可向受影响的 SharePoint Server 发送特别构建的请求，进而利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统上执行跨站脚本攻击，并在当前用户的安全环境中运行脚本。攻击会使攻击者读取自身未被授权读取的内容，利用受害者的身份，以用户名义操作 SharePoint 站点，例如更改权限、删除内容，以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复此漏洞。（CVE-2020-1177、CVE-2020-1183、CVE-2020-1297、CVE-2020-1298、CVE-2020-1318、CVE-2020-1320）

- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的身份验证请求时，存在权限提升漏洞。成功利用此漏洞的攻击者可在易受攻击的服务器的 SharePoint 应用程序池帐户环境中执行恶意代码。(CVE-2020-1178)

- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时，存在伪造漏洞。经过身份验证的攻击者可向受影响的 SharePoint Server 发送特别构建的请求，进而利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统上执行跨站脚本攻击，并在当前用户的安全环境中运行脚本。
这些攻击会允许攻击者读取自身未被授权读取的内容，利用受害者的身份，以用户名义操作 SharePoint 站点，例如更改权限、删除内容，以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复此漏洞。（CVE-2020-1148、CVE-2020-1289）

解决方案

Microsoft 已发布以下安全更新以解决此问题：
-KB4484409
-KB4484414
-KB4484391
-KB4484402
-KB4484400
-KB4484405

另见

http://www.nessus.org/u?c3ed2d30

http://www.nessus.org/u?25f013bc

http://www.nessus.org/u?e56f1871

http://www.nessus.org/u?0a150f7d

http://www.nessus.org/u?8f698971

http://www.nessus.org/u?b403bd01

插件详情

严重性: High

ID: 137269

文件名: smb_nt_ms20_jun_office_sharepoint.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2020/6/9

最近更新时间: 2024/6/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-1295

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.2

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:sharepoint_server:2010, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server:2019, cpe:/a:microsoft:sharepoint_server:2013, cpe:/a:microsoft:sharepoint_server:2016

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/6/9

漏洞发布日期: 2020/6/9

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2020-1148, CVE-2020-1177, CVE-2020-1178, CVE-2020-1181, CVE-2020-1183, CVE-2020-1289, CVE-2020-1295, CVE-2020-1297, CVE-2020-1298, CVE-2020-1318, CVE-2020-1320, CVE-2020-1323

IAVA: 2020-A-0251-S

MSFT: MS20-4484391, MS20-4484400, MS20-4484402, MS20-4484405, MS20-4484409, MS20-4484414

MSKB: 4484391, 4484400, 4484402, 4484405, 4484409, 4484414