Digitaler Arbeitsplatz Migration, Upgrade On-Premises SharePoint 2013 SharePoint 2016 SharePoint 2019

Jetzt Patchen – Sicherheitslücke CVE-2019-0604 – SharePoint On Premise

by O365 Blog Redaktion on 20. Mai 2019 add comment 5.38K views

Büroangestellter sitzt vor seinem PC - Bürojob in der Vergangenheit - Computer - Humor

Die Sicherheitslücke mit der Kennung CVE-2019-0604 wurde von der Microsoft in den CU Updates Februar und März bereits geschlossen.

Wenn die aktuellen CU´s noch nicht eingespielt sind, ermöglicht man unter bestimmten Voraussetzungen das Ausführen von beliebigen Programmcode aus der Ferne. Als Angriffswerkzeug wird die Webshell „China Chopper“ verwendet.

Diese SharePoint Versionen sind betroffen:

Enterprise Server 2016
Foundation 2010 (Service Pack 2)
Foundation 2013 (Service Pack 1)
Server 2010 (Service Pack 2)
Server 2013 (Service Pack 1)
Server 2019

Nutzer der genannten Versionen sollten umgehend Updates einspielen.

Quelle

Quelle Microsoft

Web Shell: China Chopper

Cookie	Dauer	Beschreibung
_GRECAPTCHA	6 Monate	Dieses Cookie wird von Google gesetzt. Zusätzlich zu bestimmten Standard-Google-Cookies setzt reCAPTCHA bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA), um die Risikoanalyse durchzuführen.
cli_user_preference	1 Jahr	Diese Cookies werden vom GDPR Cookie Consent WordPress Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies zu speichern.
cookielawinfo-checkbox-advertisement	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Werbung" aufzuzeichnen.
cookielawinfo-checkbox-analytics	1 Jahr	Diese Cookies werden vom GDPR Cookie Consent WordPress Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies unter der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-necessary	1 Jahr	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Die Cookies werden verwendet, um die Einwilligung des Benutzers für die Cookies in der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	1 Jahr	Diese Cookies werden vom GDPR Cookie Consent WordPress Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies unter der Kategorie "Andere" zu speichern.
CookieLawInfoConsent	1 Jahr	Diese Cookies werden vom GDPR Cookie Consent WordPress Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies zu speichern.
JSESSIONID	past	Das JSESSIONID-Cookie wird von New Relic verwendet, um eine Sitzungskennung zu speichern, damit New Relic die Anzahl der Sitzungen für eine Anwendung überwachen kann.
viewed_cookie_policy	1 Jahr	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es werden keine personenbezogenen Daten gespeichert.

Cookie	Dauer	Beschreibung
_ga	2 Jahr	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für den Analysebericht der Website zu verfolgen. Die Cookies speichern Informationen anonym und weisen eine zufällig generierte Nummer zu, um eindeutige Besucher zu identifizieren.
_ga_G4YM34008H	2 years	Identifikationscode der Website zur Verfolgung von Besuchen.
_gat_gtag_UA_86474208_1	1 minute	Identifikationscode der Website zur Verfolgung von Besuchen.
_gid	1 Tag	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen, und hilft bei der Erstellung eines Analyseberichts über die Funktionsweise der Website. Die gesammelten Daten, einschließlich der Anzahl der Besucher, der Quelle, aus der sie stammen, und der Seiten, die in anonymer Form angezeigt werden.

Cookie	Dauer	Beschreibung
CONSENT	16 years 7 months 22 days 5 hours 28 minutes	No description
YSC	session	Diese Cookies werden von Youtube gesetzt und dienen zum Verfolgen der Ansichten eingebetteter Videos.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Wird von Google DoubleClick verwendet und speichert Informationen darüber, wie der Nutzer die Website und andere Werbung verwendet, bevor er die Website besucht. Dies wird verwendet, um Nutzern Anzeigen zu präsentieren, die für sie entsprechend dem Nutzerprofil relevant sind.
test_cookie	15 minutes	Dieses Cookie wird von doubleclick.net gesetzt. Mit dem Cookie soll festgestellt werden, ob der Browser des Benutzers Cookies unterstützt.
VISITOR_INFO1_LIVE	5 months 27 days	Dieser Cookie wird von Youtube gesetzt. Wird verwendet, um die Informationen der eingebetteten YouTube-Videos auf einer Website zu verfolgen.

Entdecke den neuen Microsoft Planner: Ein umfassendes Aufgabenmanagement-Tool

Microsoft Planner: Meine Eindrücke von der Funktion „Hinzufügen eines Plans zum Outlook-Kalender“

M365 Stream – neu und verbessert?

Microsoft Viva Goals: Erledigen Sie ihre Ziele

Effektiveres Arbeiten mit Microsoft Planner

Microsoft FindTime

Backup for Office 365

Modern Script Editor Webpart

SharePoint: Lösung um „Kalender-Einträge“ in Farbe darzustellen

Bevorzugte Sprache in Benutzerprofilen richtig setzen