ASP.Net-Lücke: Hinweise zu Sharepoint-Servern

Sicherheitslücken Von der kürzlich bekannt gewordenen Schwachstelle in ASP.Net sind auch Sharepoint-Server betroffen. Das teilte Microsoft in seinem SharePoint Team Blog mit. Die Sicherheitslücke basiert auf einer fehlerhaften Implementierung der Kryptofunktionen in ASP.Net. Sie ermöglicht es einem Angreifer, Keys aus einer zurückgegebenen Fehlermeldung zu extrahieren und mit diesen auf geschützte Bereiche eines Servers zuzugreifen.

In den letzten Tagen hatte Microsoft die Sicherheitslücke genauer untersucht, nachdem man bereits vor einer Woche ein Security Advisory veröffentlichte. Nach und nach veröffentlichte das Unternehmen nun weitere Informationen und auch eine Anleitung für einen Workaround, der bestimmte Fehlermeldungen bei externen Aufrufen unterbindet.

Im Rahmen dessen zeigte sich, dass auch verschiedene Sharepoint-Versionen für Angriffe anfällig sind. Betroffen sind: SharePoint 2010, SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007, Windows SharePoint Services 3.0 und Windows SharePoint Services 2.0.

Diese sollten mit dem Workaround versehen werden, bis ein Patch bereitgestellt werden kann, hieß es. Nicht nötig sei dies hingegen beim SharePoint Portal Server 2003.
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden