安全预警

Microsoft SharePoint远程代码执行漏洞

发布时间:2020年11月19日   发布单位:李文鑫

Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

一、漏洞分析

公开日期:2020-11-17

漏洞编号:CNVD-2020-63730/CVE-2020-1453

危害等级:高危

漏洞描述:Microsoft SharePoint存在远程代码执行漏洞。该漏洞源于该软件未能检查应用程序包的源标记。攻击者可利用该漏洞在SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行任意代码。

二、漏洞影响范围

Microsoft SharePoint Foundation 2013 SP1

Microsoft SharePoint Enterprise Server 2013 SP1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2010 Service Pack 2

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1453