{"id":226433,"date":"2019-12-23T15:47:52","date_gmt":"2019-12-23T14:47:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226433"},"modified":"2023-06-01T00:57:15","modified_gmt":"2023-05-31T22:57:15","slug":"microsoft-security-advisories-17-dez-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/23\/microsoft-security-advisories-17-dez-2019\/","title":{"rendered":"Microsoft Security Advisories 17. Dez. 2019"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/12\/24\/microsoft-security-advisories-17-dez-2019\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat zum 17. Dezember 2019 noch zwei Sicherheitshinweise (Security Advisories) herausgegeben, die vor Schwachstellen bei SharePoint Server warnen bzw. sich auf LDAP Channel Binding und LDAP Signing beziehen.<\/p>\n<p><!--more--><\/p>\n<h2>Microsoft SharePoint Server CVE-2019-1491<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/f9cd0650125d4615ab7d9cec5d0631d7\" alt=\"\" width=\"1\" height=\"1\" \/>Bei Microsoft SharePoint gibt es eine Information Disclosure-Schwachstelle <a href=\"https:\/\/www.us-cert.gov\/ncas\/current-activity\/2019\/12\/18\/microsoft-releases-information-cve-2019-1491\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-1491<\/a>, \u00fcber die Hacker sensitive Informationen abrufen konnten. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit ausnutzt, k\u00f6nnte beliebige Dateien auf dem Server lesen. Um die Sicherheitsanf\u00e4lligkeit auszunutzen, m\u00fcsste ein Angreifer eine speziell gestaltete Anforderung an eine anf\u00e4llige SharePoint Server-Instanz senden.<\/p>\n<p>Microsoft hat im Rahmen der Dezember-Updates (<a href=\"https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/releasenotedetail\/2019-Dec\" target=\"_blank\" rel=\"noopener noreferrer\">December 2019 Security Updates<\/a>) einen Patch freigegeben. Das Update behebt die Sicherheitsanf\u00e4lligkeit, indem es die Verarbeitung von Anforderungen durch die betroffenen APIs \u00e4ndert. Im Security Advisory vom 17. Dezember 2019 teilt man mit dass die CVE einer gr\u00f6\u00dferen Revision unterzogen wurde.<\/p>\n<p>* <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-us\/vulnerability\/CVE-2019-1491\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-1491<\/a> Revision Information:<br \/>\nMicrosoft SharePoint Server Information Disclosure Vulnerability<br \/>\n&#8211; Version: 1.0<br \/>\n&#8211; Reason for Revision: Information published.<br \/>\nDiese CVE wurde den Sicherheitsupdates dieses Monats hinzugef\u00fcgt. Dies ist nur eine Informations\u00e4nderung. Kunden, die die entsprechenden Updates erfolgreich installiert haben, m\u00fcssen keine weiteren Ma\u00dfnahmen ergreifen.<\/p>\n<h2>Security Advisories ADV190023 December 17, 2019<\/h2>\n<p>Zudem hat Microsoft das Security Advisory ADV190023 mit einer Anleitung f\u00fcr die Aktivieren von LDAP-Kanalbindung und LDAP-Signatur freigegeben:<\/p>\n<p>* Microsoft Security Advisory <a href=\"https:\/\/web.archive.org\/web\/20201023110825\/https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/ADV190023\" target=\"_blank\" rel=\"noopener noreferrer\">ADV190023<\/a><br \/>\n&#8211; Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing<br \/>\n&#8211; Reason for Revision: In the Recommended Actions section, updated the opening<br \/>\nsentence to indicate that the Windows update will be available in March 2020.<br \/>\n&#8211; Originally posted: August 13, 2019<br \/>\n&#8211; Updated: December 17, 2019<br \/>\n&#8211; Version: 1.2<\/p>\n<p>Details sind dem sehr umfangreichen Microsoft-Dokument <a href=\"https:\/\/www.msxfaq.de\/windows\/sicherheit\/ldapenforcechannelbinding.htm\" target=\"_blank\" rel=\"noopener noreferrer\">ADV190023<\/a> zu entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 17. Dezember 2019 noch zwei Sicherheitshinweise (Security Advisories) herausgegeben, die vor Schwachstellen bei SharePoint Server warnen bzw. sich auf LDAP Channel Binding und LDAP Signing beziehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-226433","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226433"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226433\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}