ASP.Net-Lücke: Hinweise zu Sharepoint-Servern

Sicherheitslücken Von der kürzlich bekannt gewordenen Schwachstelle in ASP.Net sind auch Sharepoint-Server betroffen. Das teilte Microsoft in seinem SharePoint Team Blog mit. Die Sicherheitslücke basiert auf einer fehlerhaften Implementierung der Kryptofunktionen in ASP.Net. Sie ermöglicht es einem Angreifer, Keys aus einer zurückgegebenen Fehlermeldung zu extrahieren und mit diesen auf geschützte Bereiche eines Servers zuzugreifen.

In den letzten Tagen hatte Microsoft die Sicherheitslücke genauer untersucht, nachdem man bereits vor einer Woche ein Security Advisory veröffentlichte. Nach und nach veröffentlichte das Unternehmen nun weitere Informationen und auch eine Anleitung für einen Workaround, der bestimmte Fehlermeldungen bei externen Aufrufen unterbindet.

Im Rahmen dessen zeigte sich, dass auch verschiedene Sharepoint-Versionen für Angriffe anfällig sind. Betroffen sind: SharePoint 2010, SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007, Windows SharePoint Services 3.0 und Windows SharePoint Services 2.0.

Diese sollten mit dem Workaround versehen werden, bis ein Patch bereitgestellt werden kann, hieß es. Nicht nötig sei dies hingegen beim SharePoint Portal Server 2003.
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:10 Uhr Bluetooth MP3 Player, Foneso 8GB Mini Sport MP3 mit Clip, 30 Stunden Musik Wiedergabe, Unterstützt FM und AufzeichnungBluetooth MP3 Player, Foneso 8GB Mini Sport MP3 mit Clip, 30 Stunden Musik Wiedergabe, Unterstützt FM und Aufzeichnung
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
24,99
Ersparnis zu Amazon 17% oder 5
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden