Tag Archives: Zabezpieczenia

Ważny update security dla wszystkich produktów SharePoint

World Alarm Clock - Grove Passage, London

Microsoft wydał update security dla wszystkich wspieranych produktów SharePoint o statusie – Important. Update usuwa pięć luk w zabezpieczeniach SharePoint pozwalających na podniesienie uprawnień użytkownika poprzez spreparowany HTML zawierający odnośnik do danej witryny.

Produkty SharePoint zagrożone podatnością na atak to:

  • Microsoft InfoPath 2007
  • Microsoft InfoPath 2010
  • Microsoft SharePoint Server 2007
  • Microsoft SharePoint Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • SharePoint Foundation 2010.

Poprawki są o szczególnie ważne dla rozwiązań SharePoint dostępnych publicznie w sieci internet. Ze względu na większe prawdopodobieństwo wykorzystania luk w zabezpieczeniach do przeprowadzenia ataku na witrynę.

Update dostępny jest do pobrania dla wszystkich zagrożonych rozwiązań na witrynie Microsoft Security Bulletin MS12-050 jak i poprzez usługę Microsoft Update.

Wdrożenie poprawki wymaga uruchomienia kreatora konfiguracji, więc wiąże się z chwilową niedostępnością farmy. Opublikowano już listę problemów występujących po wdrożeniu poprawki, zostały opisane w artykule KB2695502. Przed wdrożeniem update’u warto zapoznać się z tą listą.

Dodatkowo jeśli na środowisku SharePoint posiadasz wdrożone custom rozwiązania sugeruję kontakt z dostawcami rozwiązań co do wpływu tej poprawki na ich poprawną pracę.