Sicherheitsupdates für Microsoft im Dezember beheben SharePoint RCE-Fehler

Microsoft hat den monatlichen Stapel von Sicherheitsupdates des Unternehmens veröffentlicht, der als Patch Tuesday bezeichnet wird und insgesamt 58 Sicherheitslücken behebt, einschließlich der kritischen Sicherheitslücken bei der Ausführung von Remotecode in mehreren SharePoint-Versionen.

 Im Dezember gibt es eine geringere Anzahl von Fixes als die regulären 100+ Fixes, die mit jedem Monat ausgeliefert werden. All dies ist nicht weniger schwerwiegend.

Über 22 Patches dieses Monats werden als RCE-Schwachstellen für die Remotezugriffsausführung eingestuft. Diese Schwachstellen können leicht ausgenutzt werden (über das Internet oder über ein lokales Netzwerk) und müssen daher sofort behoben werden.

Zu den RCE-Schwachstellenprodukten für diesen Monat gehören Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio und Hyper-V.

Die drei hoch bewerteten Fehler für diesen Monat sind RCE-Fehler, die sich auf Exchange Server auswirken (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 und CVE-2020-) 17142) und SharePoint (CVE-2020-17118 und CVE-2020-17121).

SharePoint-RCE-Fehler vor der Authentifizierung

 Die Höhepunkte für die Sicherheitsupdates in diesem Monat sind zweifellos die beiden RCE-Sicherheitsfehler CVE-2020-17121 und CVE-2020-17118, die Microsoft SharePoint betreffen.

 Angreifer nutzen die Sicherheitsanfälligkeit CVE-2020-17118 aus, indem sie Personen dazu verleiten, böswillig gestaltete Office-Dateien zu öffnen. Der CVE-2020-17118-Proof-of-Concept-Exploit-Code ist ebenfalls verfügbar. Dies geht aus Informationen hervor, die Microsoft in der Sicherheitsempfehlung bereitgestellt hat, obwohl er möglicherweise privat weitergegeben wird.

Jonathan Birth, Senior Security Software Engineer beim Microsoft Office Security Team, entdeckte diesen Fehler, der Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1 und Microsoft SharePoint Foundation 2010 Service Pack 2 betraf.

Microsoft sagt: „Der Code oder die Technik ist nicht in allen Situationen funktionsfähig und erfordert möglicherweise wesentliche Änderungen durch einen erfahrenen Angreifer.“

Der Deception 2020 Patch Tuesday behebt die Fehler, die die Ausführung von Remotecode auf Windows-Systemen ermöglichen können, auf denen anfällige Click-to-Run- und Installer (.msi) -basierte Editionen von Microsoft Office-Produkten ausgeführt werden.

Die Sicherheitsupdates werden über die Microsoft Update-Plattform und über das Download Center bereitgestellt.