NCSC發布有關Microsoft SharePoint漏洞的警報

風險等級: 高度威脅
摘 要: 弱點通告:NCSC發布有關Microsoft SharePoint漏洞的警報!
影響系統:
  • Microsoft SharePoint Foundation 2013 Service Pack 1
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019
解決辦法: 依微軟官方說明更新到建議版本。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16952
細節描述: Microsoft SharePoint 中將存在一個遠端執行程式弱點。
該弱點是由用戶提供的資料驗證問題所引起的,當用戶將特製的SharePoint 應用套裝程式上傳到受影響的SharePoint版本時,就可以利用此弱點在SharePoint 應用程式集區與SharePoint 伺服器農場中執行任意程式碼。
參考資訊: US-cert
Microsoft (CVE-2020-16952)
Ncsc

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *