close

Mai 2019

Digitaler ArbeitsplatzMigration, UpgradeOn-PremisesSharePoint 2013SharePoint 2016SharePoint 2019

Jetzt Patchen – Sicherheitslücke CVE-2019-0604 – SharePoint On Premise

Büroangestellter sitzt vor seinem PC - Bürojob in der Vergangenheit - Computer - Humor

Die Sicherheitslücke mit der Kennung CVE-2019-0604 wurde von der Microsoft in den CU Updates Februar und März bereits geschlossen.

Wenn die aktuellen CU´s noch nicht eingespielt sind, ermöglicht man unter bestimmten Voraussetzungen das Ausführen von beliebigen Programmcode aus der Ferne. Als Angriffswerkzeug wird die Webshell „China Chopper“ verwendet.

Diese SharePoint Versionen sind betroffen:

  • Enterprise Server 2016
  • Foundation 2010 (Service Pack 2)
  • Foundation 2013 (Service Pack 1)
  • Server 2010 (Service Pack 2)
  • Server 2013 (Service Pack 1)
  • Server 2019

Nutzer der genannten Versionen sollten umgehend Updates einspielen.

Quelle

Quelle Microsoft

Web Shell: China Chopper

mehr lesen
AllgemeinAutomation, Workflow, Self ServiceAzureAzure FunctionsDigitaler ArbeitsplatzKünstliche IntelligenzOffice 365SPFxVeranstaltung, Event, KonferenzVortrag, Training, Screencast

Global Azure Bootcamp 2019 Nachlese – Teil 1: Warum intelligente Software alles verändern wird

Das Global Azure Bootcamp 2019 in Linz war wieder ein Erlebnis! Rainer Stropek und sein Team haben wieder tolle Arbeit geleistet und sowohl organisatorisch als auch inhaltlich ein Top-Event auf die Beine gestellt. Wir hatten nicht nur die Ehre mit Rainer ein Interview zu führen, sondern durften auch zum wiederholten Mal beim Global Azure Bootcamp dabei sein – und das gleich in doppelter Ausführung! 😊  

Große Aufmerksamkeit war uns sicher, denn die Veranstaltung war restlos ausgebucht und der Andrang entsprechend groß.  (mehr …)

mehr lesen
CloudCollaboration, ProduktivitätHow-To, Tutorial, SzenarioSharePoint Online

Lösung für Bug im Modern News Webpart

Gruppe von Menschen hält Wolke - Cloud Computing -Technologie - Zusammenarbeit - Brainstorming

Für einen unserer Kunden haben wir eine Startseite auf Basis der Modern Pages umgesetzt. Auf dieser Startseite wird ein „Modern News WebPart“ zu Anzeigen von Neuigkeiten verwendet. Die Anzeige auf der Startseite hat in den letzten Wochen auch super funktioniert. Die News werden direkt im Root Web in den Websiteseiten verwaltet.

Plötzlich wurde von einigen Benutzern, die eigentlich nur Leserechte für die News besitzen, gemeldet, dass sie die Möglichkeit hatten eine neue News zu erstellen. Wer hatte hier also mit den Berechtigungen herumgespielt und diese Benutzer zu Redakteuren „hochgestuft“?

Nach einer Kontrolle der Berechtigungen der Websiteseiten war jedoch klar, dass die Rechte dort passten. Warum also dann der „Neu“ Button bei dem News WebPart?

Ich habe mir daraufhin einen User angelegt, ihm nur Leserechte auf den Websiteseiten erteilt, und selbst versucht eine News anzulegen. Das spannende dabei war, dass ich zwar auf „Neu“ klicken konnte und auch eine Seite angezeigt bekam, aber sobald ich versuchte der Seite einen Titel zu geben erschien folgende Fehlermeldung.

Zu dem Zeitpunkt hatte SharePoint also gecheckt, dass ich eigentlich gar keine Rechte zur Seitenanlage habe. Ein wenig spät meiner Meinung nach!

Nach weiterer Recherche hat sich dann ergeben, dass die Gruppe der Leser im Root Web „Bearbeiten“ Rechte auf Web Ebene erhalten hatten. Sobald dieses Recht wieder entfernt war, wurde der „Neu“ Button auch nicht mehr angezeigt.

Warum sich der News WebPart an den Rechten auf Web Ebene orientiert und nicht an der Bibliothek aus der er die News anzeigt, versteht vermutlich auch nur Microsoft. Hoffe dieser Bug wird bald mal behoben und ich konnte euch weiterhelfen wenn ihr ein ähnliches Problem habt 🙂 .

LG
Markus

mehr lesen