ASP.Net-Lücke: Hinweise zu Sharepoint-Servern

Sicherheitslücken Von der kürzlich bekannt gewordenen Schwachstelle in ASP.Net sind auch Sharepoint-Server betroffen. Das teilte Microsoft in seinem SharePoint Team Blog mit. Die Sicherheitslücke basiert auf einer fehlerhaften Implementierung der Kryptofunktionen in ASP.Net. Sie ermöglicht es einem Angreifer, Keys aus einer zurückgegebenen Fehlermeldung zu extrahieren und mit diesen auf geschützte Bereiche eines Servers zuzugreifen.

In den letzten Tagen hatte Microsoft die Sicherheitslücke genauer untersucht, nachdem man bereits vor einer Woche ein Security Advisory veröffentlichte. Nach und nach veröffentlichte das Unternehmen nun weitere Informationen und auch eine Anleitung für einen Workaround, der bestimmte Fehlermeldungen bei externen Aufrufen unterbindet.

Im Rahmen dessen zeigte sich, dass auch verschiedene Sharepoint-Versionen für Angriffe anfällig sind. Betroffen sind: SharePoint 2010, SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007, Windows SharePoint Services 3.0 und Windows SharePoint Services 2.0.

Diese sollten mit dem Workaround versehen werden, bis ein Patch bereitgestellt werden kann, hieß es. Nicht nötig sei dies hingegen beim SharePoint Portal Server 2003.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!