Gebruikt u Microsoft Identity Manager 2016 incl. het Portal en daarbij SharePoint. Dan is volgende handig om te weten:
Er is een kwetsbaarheid in SharePoint 2019 en SharePoint 2016 die momenteel actief wordt misbruikt en waarvoor gewaarschuwd wordt, zie:
Microsoft heeft een ‘customer guidance’ uitgebracht waarin wordt uitgelegd wat te doen, zie:
Voor de versie SharePoint die u operationeel heeft dient u het volgende te doen:
- Installeer de SharePoint July 2025 update:
SP2019: https://support.microsoft.com/help/5002741
SP2016: https://support.microsoft.com/help/5002744 - Installeer de security update voor de kwetsbaarheid:
SP2019: https://www.microsoft.com/en-us/download/details.aspx?id=108286
SP2016: https://www.microsoft.com/en-us/download/details.aspx?id=108288 - Configureer ‘Antimalware Scan Interface (AMSI)’ integratie in SharePoint zoals het artikel aangeeft.
LET OP: niet alle veries van SharePoint ondersteunen dit (optie niet beschikbaar); in dit geval is het belangrijk dat de patches worden geinstalleerd en stap 5 hierna. - Maak Microsoft Defender for Endpoint beschikbaar zoals het artikel aangeeft.
LET OP: dit is een betaalde dienst binnen de Azure Tenant en misschien voor u niet beschikbaar; in dit geval is het belangrijk dat de patches worden geinstalleerd en stap 5 hierna. - Roteer SharePoint Server ASP.NET machine keys zoals het artikel aangeeft.
LET OP: de patches moeten eerst geinstalleerd zijn, na de machine keys update voert u een IISRESET uit op alle SharePoint servers.
De ‘webapplication’ naam is veelal “MIM Portal”, als u twijfelt zoek dan de webapplication voor MIM Portal op In SharePoint Central Admin.
Het commando is ‘Update-SPMachineKey -WebApplication “MIM Portal”’ en dient uitgevoerd te worden met een account dat ‘Farm Admin’ is in SharePoint (wij introduceerde hiervoor het ‘MIM Installer’ account altijd, deze is ‘Farm Admin’).
Indien u hulp wilt bij de uitvoering van bovenstaande neem contact op via info@trusted-id.eu