安全研究
安全漏洞
Microsoft SharePoint 信息泄漏漏洞(CVE-2019-1202)
发布日期:2019-08-13
更新日期:2019-08-16
受影响系统:Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft SharePoint Enterprise Server 2010 SP2
描述:
CVE(CAN) ID:
CVE-2019-1202
Microsoft SharePoint Server是一套企业业务协作平台。
Microsoft SharePoint 处理会话对象的方式中存在信息泄漏漏洞。经过身份验证的本地攻击者通过构造的应用,成功利用此漏洞后,可以劫持其他用户的会话。
<*来源:Andrew J. Federico
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1202浏览次数:1034
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
