Hinter der CVE-Nummer verbirgt sich eine Remote Code Execution Lücke, für die es bereits einen Proof-of-concept Exploit gibt. Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann beliebigen Code im Kontext des SharePoint-Anwendungspools und des SharePoint-Serverfarmkontos ausführen. Die Lücke wurde von Steven Seeley vom Qihoo 360 Vulcan Team identifiziert. Microsoft selbst stuft die Schwachstelle als kritisch…
Die Protokollierung administrativer Aktionen, wurde mit dem Feature Pack 1 im November 2016 eingeführt und wird auf der Konfigurationsseite der Usage Service Applikation angezeigt, und ist im Standard aktiviert. Die Daten können entweder direkt in der Datenbank WSS_Logging mittels der Ansicht AdministrativeActions abgerufen werden oder über das PowerShell Cmdlet Merge-SPUsageLog. Der Befehlt Merge-SPUsageLog -Identity “Administrative Actions” etwa,…
Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt. Eventuelle Angreifer können, sollten sie Zugriff auf den Benutzerkontext einer Anwendung erhalten die über lokale Administrative Rechte verfügt, an die Anmeldedaten anderer…
Eines der besonders häufig genutzten Features, die in SharePoint 2013 eingeführt wurden, sind die Höhergestuften Links. Diese werden prominent als Kacheln auf den jeweiligen Seiten platziert: Die Kacheln selbst werden mittels eines App-Web Part auf der Seite platziert und werden über eine SharePoint Liste gesteuert bzw. hinzugefügt. Um zu vermeiden, dass für jeden Web Part…
Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die Url http://intranet.contoso.com auf, ruft der Browser direkt https://intranet.contoso.com auf, ohne das eine Weiterleitung erfolgen muss.…
Workflows bieten seit der Version 2013 von SharePoint die Möglichkeit APIs mit der Aktion “HTTP-Webdienst aufrufen” / “Call HTTP Web Service” anzusprechen und Informationen abzurufen. Die Einsatzmöglichkeiten sind vielfach, beispielsweise ist es möglich aktuelle Nachrichten abzurufen, Twitter einzubinden und die APIs zu veranlassen Aktionen durchzuführen. In diesem Tutorial zeige ich euch, wie ein Workflow einen…
Microsoft führte, fast im Stillen, im IIS 10 die Unterstützung für HTTP/2 den Nachfolger von HTTP/1.1 ein. Die Entwicklung dieses Standards wurde maßgeblich von Google und Microsoft vorangetrieben und hat zum Ziel die Übertragung zu optimieren, zu beschleunigen und die Netzwerklatenz zu verringern – wobei es vollständig abwärtskompatibel zu HTTP/1.1 ist. Der Standard wird heute…
Seit PowerShell V3 gibt es die (oft übersehene) Möglichkeit die Ausführung von Cmdlets bestimmter Module und Snap-ins zu überwachen. Dies bietet in einer SharePoint Umgebung den Vorteil Aktionen verschiedenster Benutzer auf den Servern überwachen bzw. nachvollziehen zu können. Das Tracing wird über die Eigenschaft LogPipelineExecutionDetails der Module bzw. Snap-Ins gesteuert. Hier wurde es mit dem Kommando (GET-PSSnapin Microsoft.SharePoint.Powershell).LogPipelineExecutionDetails = $true für…
Wie Sie wahrscheinlich wissen speichert SharePoint alle Inhalte in Inhaltsdatenbanken, einschließlich “Binary Large Objects” (BLOBs), also unstrukturierte Daten wie etwa Dokumente in einer Bibliothek, Anhänge in Listen, JavaScripts und CSS Dateien. Die BLOBs werden in separaten Tabellen gespeichert und nicht gemeinsam mit den Metadaten der Dokumente und Listelementen. Das sollte Ihnen einen Hinweis darauf geben…