检测

Microsoft SharePoint Server 2016 的安全更新(2020 年 10 月)

high Nessus 插件 ID 141436

语言:

简介

远程主机上安装的 Microsoft SharePoint Server 2016 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft SharePoint Server 2016 缺少安全更新。因此,该服务器受到多个漏洞的影响:

 - Microsoft SharePoint Server 未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2020-16948、CVE-2020-16953)

 - Microsoft SharePoint 软件未能检查应用程序包的源标记时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可在 SharePoint 应用程序池和 SharePoint Server 场帐户的环境中运行任意代码。
 利用此漏洞需要用户将特别构建的 SharePoint 应用程序包上传到受影响的 SharePoint 版本。此安全更新通过更正 SharePoint 检查应用程序包源标记的方式来修复漏洞。(CVE-2020-16951、CVE-2020-16952)

 - SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的请求时,存在漏洞。经身份验证的攻击者可通过向受影响的 SharePoint 服务器发送特制请求以利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统执行跨站脚本攻击,并在当前用户的安全环境中运行脚本。这些攻击会允许攻击者读取自身未被授权读取的内容,利用受害者的身份,以受害者的名义操作 SharePoint 站点,例如更改权限、删除内容、窃取敏感信息(如浏览器 cookies),以及在受害者的浏览器中注入恶意内容。
 此漏洞要想利用得逞,用户必须点击特制的 URL,该 URL 会将用户带到目标 SharePoint Web App 站点。在电子邮件攻击场景中,攻击者可利用此漏洞,向目标 SharePoint Web App 站点的用户发送包含特别构建的 URL 的电子邮件消息,并诱使用户点击该特别构建的 URL。(CVE-2020-16944)

 - Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时,存在跨站脚本 (XSS) 漏洞。经过身份验证的攻击者可向受影响的 SharePoint Server 发送特别构建的请求,进而利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统上执行跨站脚本攻击,并在当前用户的安全环境中运行脚本。攻击会使攻击者读取自身未被授权读取的内容,利用受害者的身份,以用户名义操作 SharePoint 站点,例如更改权限、删除内容,以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复此漏洞。(CVE-2020-16945、CVE-2020-16946)

 - 在 Microsoft SharePoint Server 呈现特定 Web 页面未正确披露其文件夹结构时,存在信息泄露漏洞。利用此信息泄露漏洞的攻击者可查看该页面加载脚本的文件夹路径。为利用此漏洞,攻击者需要访问受此漏洞影响的特定 SharePoint 页面。此安全更新通过更正某些 SharePoint 页面引用脚本的方式来修复漏洞。
 (CVE-2020-16941、CVE-2020-16942)

解决方案

Microsoft 已发布 KB4486677 以解决此问题。

另见

https://support.microsoft.com/en-us/help/4486677

插件详情

严重性: High

ID: 141436

文件名: smb_nt_ms20_oct_office_sharepoint_2016.nasl

版本: 1.10

类型: local

代理: windows

发布时间: 2020/10/13

最近更新时间: 2024/2/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.2

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-16952

CVSS v3

风险因素: High

基本分数: 8.7

时间分数: 8.1

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2020-16946

漏洞信息

CPE: cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/10/13

漏洞发布日期: 2020/10/13

可利用的方式

Core Impact

Metasploit (Microsoft SharePoint Server-Side Include and ViewState RCE)

参考资料信息

CVE: CVE-2020-16941, CVE-2020-16942, CVE-2020-16944, CVE-2020-16945, CVE-2020-16946, CVE-2020-16948, CVE-2020-16951, CVE-2020-16952, CVE-2020-16953

IAVA: 2020-A-0460-S

MSFT: MS20-4486677

MSKB: 4486677