| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:NCSC發布有關Microsoft SharePoint漏洞的警報! |
| 影響系統: |
|
| 解決辦法: | 依微軟官方說明更新到建議版本。 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16952 |
| 細節描述: | Microsoft SharePoint 中將存在一個遠端執行程式弱點。 該弱點是由用戶提供的資料驗證問題所引起的,當用戶將特製的SharePoint 應用套裝程式上傳到受影響的SharePoint版本時,就可以利用此弱點在SharePoint 應用程式集區與SharePoint 伺服器農場中執行任意程式碼。 |
| 參考資訊: | US-cert Microsoft (CVE-2020-16952) Ncsc |