Microsoft安全公告Dez_2019年12月17日
Microsoft在2019年12月17日发布了两个安全公告,警告SharePoint Server中的漏洞,并参考LDAP通道绑定和LDAP签名
Microsoft SharePoint服务器CVE-2019-1491
Microsoft SharePoint CVE-2019-1491中存在一个信息泄露漏洞,使黑客能够获取敏感信息。利用此漏洞的攻击者可以读取服务器上的任意文件。要利用此漏洞,攻击者必须向特有的SharePoint Server实例发送特制请求。
Microsoft已发布补丁程序作为2019年12月安全更新的一部分。此更新通过修改受影响的API处理请求的方式来解决漏洞。在日期为2019年12月17日的安全公告中,宣布CVE进行了重大修订。
相关阅读:
Win10下如何永久修复内核安全性检查失败错误
如何禁用安全应用程序以修复Windows10上的网络问题
* CVE-2019-1491修订信息:
Microsoft SharePoint Server信息泄露漏洞
–版本:1.0
–修订原因:已发布信息。
此CVE已添加到本月的安全更新中。这只是一个信息更改。成功安装了适当更新的客户不需要采取任何进一步的措施。
安全公告ADV190023 2019年12月17日
Microsoft还发布了安全公告ADV190023,其中包含有关启用LDAP通道绑定和LDAP签名的说明:
– Microsoft启用LDAP通道绑定和LDAP签名的指南
–修订的原因:在“建议措施”部分中,更新了开头的
句子,以指示Windows更新将于2020
年3月推出。– 最初发布于:8月13日,2019年
–更新:2019 年12月17日
–版本:1.2