SharePoint Server 漏洞CVE-2019-1491分析与修复指南

SharePoint Server 漏洞CVE-2019-1491分析与修复指南 漏洞概述 CVE-2019-1491是Microsoft SharePoint Server中的一个高危信息泄露漏洞，于2019年12月被修复。该漏洞允许攻击者读取服务器上的任意文件，获取敏感信息，并可能利用这些信息发起进一步攻击。 漏洞详情 漏洞类型 信息泄露漏洞 高危级别 受影响组件 SharePoint Server受影响的API 攻击方式 攻击者需要向脆弱的SharePoint Server发送特制的请求 成功利用后可读取服务器上的任意文件 发现者 由Microsoft研究中心漏洞与缓解团队的Saif El-Sherei发现 受影响版本 以下SharePoint Server版本受到影响： Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Foundation 2010 SP2 Microsoft SharePoint Foundation 2013 SP1 Microsoft SharePoint Server 2019 漏洞修复 修复方式 Microsoft通过改变受影响的API处理请求的方式修复了该漏洞 补丁发布 作为2019年12月"周二补丁日"的一部分发布 该次更新共修复了37个CVE漏洞 相关安全更新 2019年12月安全更新还包括以下内容： 修复了7个超危漏洞 修复了29个高危漏洞 修复了1个中危漏洞 涉及产品包括： Microsoft Windows Internet Explorer Microsoft Office及相关应用程序 SQL Server Visual Studio Skype for Business 重要相关漏洞 CVE-2019-1458：Win32k中的提权漏洞（0-day漏洞） 曾被实际利用 攻击者可获取更高权限 可绕过Google Chrome浏览器中的防御机制 实施建议 立即更新 ：所有受影响SharePoint Server版本应立即应用2019年12月安全更新 全面评估 ：检查系统中是否存在其他相关漏洞，特别是CVE-2019-1458 监控日志 ：检查是否有可疑的特制请求尝试利用此漏洞 权限控制 ：即使已打补丁，也应遵循最小权限原则限制对SharePoint Server的访问 参考链接 原始安全公告： Microsoft Security Update Guide 漏洞详情： CVE-2019-1491 原文地址： Threatpost Article