Tag Archives: Update security

Marcowe krytyczne poprawki typu security dla SharePoint

W najbliższych dniach poprzez Windows Update spłyną na wasze serwery krytyczne poprawki typu security przeznaczone dla SharePointa 2007, 2010 oraz 2013. Oznacza to, że moja wcześniejsza informacja była nie pewna: wszystkie wspierane edycji SharePointa będą otrzymywać poprawki security poprzez Windows Update. Szczegóły dotyczące pakietu poprawek znajdziecie w artykule MS15-022

updates-windows

Ważny update security dla wszystkich produktów SharePoint

World Alarm Clock - Grove Passage, London

Microsoft wydał update security dla wszystkich wspieranych produktów SharePoint o statusie – Important. Update usuwa pięć luk w zabezpieczeniach SharePoint pozwalających na podniesienie uprawnień użytkownika poprzez spreparowany HTML zawierający odnośnik do danej witryny.

Produkty SharePoint zagrożone podatnością na atak to:

  • Microsoft InfoPath 2007
  • Microsoft InfoPath 2010
  • Microsoft SharePoint Server 2007
  • Microsoft SharePoint Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • SharePoint Foundation 2010.

Poprawki są o szczególnie ważne dla rozwiązań SharePoint dostępnych publicznie w sieci internet. Ze względu na większe prawdopodobieństwo wykorzystania luk w zabezpieczeniach do przeprowadzenia ataku na witrynę.

Update dostępny jest do pobrania dla wszystkich zagrożonych rozwiązań na witrynie Microsoft Security Bulletin MS12-050 jak i poprzez usługę Microsoft Update.

Wdrożenie poprawki wymaga uruchomienia kreatora konfiguracji, więc wiąże się z chwilową niedostępnością farmy. Opublikowano już listę problemów występujących po wdrożeniu poprawki, zostały opisane w artykule KB2695502. Przed wdrożeniem update’u warto zapoznać się z tą listą.

Dodatkowo jeśli na środowisku SharePoint posiadasz wdrożone custom rozwiązania sugeruję kontakt z dostawcami rozwiązań co do wpływu tej poprawki na ich poprawną pracę.