Microsoft SharePoint远程代码执行漏洞
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
一、漏洞分析
公开日期:2020-11-17
漏洞编号:CNVD-2020-63730/CVE-2020-1453
危害等级:高危
漏洞描述:Microsoft SharePoint存在远程代码执行漏洞。该漏洞源于该软件未能检查应用程序包的源标记。攻击者可利用该漏洞在SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行任意代码。
二、漏洞影响范围
Microsoft SharePoint Foundation 2013 SP1
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2010 Service Pack 2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1453