Microsoft SharePoint 2013 的安全更新（2020 年 8 月）

high Nessus 插件 ID 139501

语言：

简介

远程主机上安装的 Microsoft SharePoint Server 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft SharePoint Server 缺少安全更新。因此，该应用程序受到多个漏洞的影响：

- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时，存在伪造漏洞。经过身份验证的攻击者可向受影响的 SharePoint Server 发送特别构建的请求，进而利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统上执行跨站脚本攻击，并在当前用户的安全环境中运行脚本。
这些攻击会允许攻击者读取自身未被授权读取的内容，利用受害者的身份，以用户名义操作 SharePoint 站点，例如更改权限、删除内容，以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复此漏洞。（CVE-2020-1499、CVE-2020-1500、CVE-2020-1501）

- Microsoft Excel 软件未正确处理内存中对象时，其中存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限登录，攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。(CVE-2020-1495)

- Microsoft SharePoint Server 未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2020-1505)

- Microsoft Word 未正确披露内存内容时，存在信息泄露漏洞。攻击者可利用该漏洞，使用这些信息破坏用户的计算机或数据。（CVE-2020-1503、CVE-2020-1583）

- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时，存在跨站脚本 (XSS) 漏洞。经过身份验证的攻击者可向受影响的 SharePoint Server 发送特别构建的请求，进而利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统上执行跨站脚本攻击，并在当前用户的安全环境中运行脚本。攻击会使攻击者读取自身未被授权读取的内容，利用受害者的身份，以用户名义操作 SharePoint 站点，例如更改权限、删除内容，以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复此漏洞。（CVE-2020-1573、CVE-2020-1580）