News
新闻资讯
公司动态
【漏洞预警】CNNVD 关于微软SharePoint Server 信息泄漏漏洞情况
发布时间 :2020-01-15

       近日,国家信息安全漏洞库(CNNVD)收到关于微软SharePoint Server 信息泄漏漏洞(CNNVD-201912-892、CVE-2019-1491)情况的报送。成功利用漏洞的攻击者能够读取服务器上的任意文件。SharePoint Enterprise Server 2016、SharePoint Foundation 2010 SP2、SharePoint Foundation 2013 SP1、SharePoint Server 2019等版本均受此漏洞影响。目前,微软官方已发布升级补丁修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

       一、漏洞介绍

       Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够实现共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞,攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

       二、危害影响

       成功利用此漏洞的攻击者可读取目标服务器上的任意文件。SharePoint Enterprise Server 2016、SharePoint Foundation 2010 SP2、SharePoint Foundation 2013 SP1、SharePoint Server 2019等版本均受此漏洞影响。

       三、修复建议

       目前,微软官方已发布升级补丁修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。官方补丁链接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1491


公正性声明
X

公正性声明

本公司为提高服务质量,维护客户合法权益,使客户保持对公司的良好信心,特作如下声明:
(1)本公司具有独立开展检验检测业务的资格,遵守国家法律法规和认证认可机构的要求,应当遵守法律、行政法规、部门规章的规定,遵循客观独立、公平公正、诚实信用原则,恪守职业道德,承担社会责任。严格遵守国家法律法规,坚持科学公正的立场,遵循良好的职业规范,对出具的测评/测试报告负法律责任;
(2)行为公正,为所有的测评/测试委托单位提供同样的优质服务;
(3)严格按照CNAS-CI01:2012《检验机构能力认可准则》、CNAS-CI01-G001:2021《检验机构能力认可准则的应用说明》、CNAS-CL01:2018《检测和校准实验室能力认可准则》、CNAS-CL01-G001:2018《CNAS-CL01《检测和校准实验室能力认可准则》应用要求》、RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》、《检验检测机构资质认定管理办法》(总局163号令2021年版)、《检验检测机构监督管理办法》(国家市场监督管理总局令第39号令)、CNAS-CL01-A019:2018《检测和校准实验室能力认可准则在软件检测领域的应用说明》和相关认可领域、行业相关法律法规的要求,保证测评/测试工作的独立性、准确性和公正性性;
(4)保证严格按照国家标准进行测评/测试,确保测评/测试数据的准确性;
(5)行政管理人员不得利用职权随意干预测评/测试工作的正常进行,不得对测评/测试人员施加财务和其他方面的压力和影响,不得强制或暗示测评/测试人员变更测评/测试测结果,以确保测评/测试过程和结果的科学性、可靠性。
(6)公司工作人员保证自觉抵制经济利益的诱惑或来自行政方面的干扰,不以权谋私,不受任何来自内外部的不正当的商业、财务和其他方面的压力和影响,防止商业贿赂,以保证测评/测试工作的公正性、独立性和严肃性。
(7)本公司对在测评/测试活动中获得的国家秘密、商业秘密和技术秘密包括客户的技术、资料、数据、所有权进行严格保密,以维护客户和公司的合法权益。对客户的相关技术资料、测评/测试信息负保密责任,未经客户授权不得以任何形式扩散。
(8)公司工作人员不得在与被测项目及工作范围内的有关单位或其他检测业务相同或相似的检验检测机构兼职,且不得从事任何有损于公司公正形象的活动,公司管理层行为不得违背公正性声明。
以上声明,敬请客户和社会各界给予监督。

成都市锐信安信息安全技术有限公司