Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Patch-Day November 2014 - Updates für Windows, Office und Internet Explorer

 
9/16
MS14-073 - Sicherheitsanfälligkeit in Microsoft SharePoint Foundation kann zur Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint Server. Ein authentifizierter Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt kann beliebige Skripts auf der aktuellen SharePoint-Website im Kontext des Benutzers ausgeführt. In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die entworfen wird, diese Sicherheitsanfälligkeiten ausnutzen, und dann einen Benutzer zum Anzeigen der Website verleiten. Der Angreifer Kann Auch Beeinträchtigte Websites Und Websites Nutzen, die von Users Bereitgestellte Inhalte Oder Anzeigen Akzeptieren Oder Hosten. Diese Websites Können Speziell Gestalteten Inhalt Enthalten, Mit Dem Diese Sicherheitsanfälligkeiten Ausgenutzt Werden Können. Ein Angreifer Kann Benutzer Jedoch Nicht Zwingen, die Vom Angreifer Kontrollierten Inhalte Anzuzeigen. Stattdessen müsste ein Angreifer den Benutzer handeln, in der Regel dazu gebracht, auf einen Link in einer e-Mail oder einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt zu verleiten oder zu öffnen eine Anlage per e-Mail gesendet.
Betroffene Software: Microsoft Windows Server
Bewertung / Eigenschaften: Hoch / Erhöhung von Berechtigungen


Ausführliche Beschreibung