Microsoft SharePoint Server 信息泄露漏洞風(fēng)險(xiǎn)是怎么提示的，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司一直秉承“誠(chéng)信做人，踏實(shí)做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務(wù)為基礎(chǔ)，以質(zhì)量求生存，以技術(shù)求發(fā)展，成交一個(gè)客戶多一個(gè)朋友！專(zhuān)注中小微企業(yè)官網(wǎng)定制，做網(wǎng)站、成都做網(wǎng)站，塑造企業(yè)網(wǎng)絡(luò)形象打造互聯(lián)網(wǎng)企業(yè)效應(yīng)。

0x00 漏洞背景

2019年12月20日，360CERT監(jiān)測(cè)到12月17日微軟官方發(fā)布了CVE-2019-1491漏洞預(yù)警及補(bǔ)丁。

Microsoft SharePoint是美國(guó)微軟（Microsoft）公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺(tái)。該平臺(tái)用于對(duì)業(yè)務(wù)信息進(jìn)行整合，并能夠?qū)崿F(xiàn)共享工作、與他人協(xié)同工作、組織項(xiàng)目和工作組、搜索人員和信息。SharePoint Server中存在一個(gè)信息泄漏漏洞。利用此漏洞，攻擊者需要向特定的SharePoint Server實(shí)例發(fā)送特制請(qǐng)求。成功利用此漏洞的攻擊者可讀取目標(biāo)服務(wù)器上的任意文件。

360CERT判斷漏洞等級(jí)為高，危害面/影響面廣。建議使用Microsoft SharePoint用戶及時(shí)安裝最新補(bǔ)丁，以免遭受黑客攻擊。

0x01 影響版本

• Microsoft SharePoint Enterprise Server 2016

• Microsoft SharePoint Foundation 2010 Service Pack 2

• Microsoft SharePoint Foundation 2013 Service Pack 1

• Microsoft SharePoint Server 2019

0x02 修復(fù)建議

目前，微軟官方已發(fā)布升級(jí)補(bǔ)丁修復(fù)了該漏洞，360CERT建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。官方補(bǔ)丁鏈接如下：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1491

關(guān)于Microsoft SharePoint Server 信息泄露漏洞風(fēng)險(xiǎn)是怎么提示的問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。