首页 -> 安全研究

安全研究

安全漏洞
Microsoft SharePoint Server远程代码执行漏洞(CVE-2019-0952)

发布日期:2019-05-14
更新日期:2019-05-15

受影响系统:
Microsoft SharePoint Foundation 2013 SP1
描述:
BUGTRAQ  ID: 108209
CVE(CAN) ID: CVE-2019-0952

Microsoft SharePoint Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
Microsoft SharePoint Server无法正确识别和过滤不安全的ASP.Net Web控件时,存在一个远程执行代码漏洞。成功利用此漏洞的、经过身份验证的攻击者可以使用特制页面在SharePoint应用程序池进程的安全上下文中执行操作。
要利用此漏洞,经过身份验证的用户必须在受影响的Microsoft SharePoint Server版本上创建和调用特制页面。

<*链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0952
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2019-0952)以及相应补丁:
CVE-2019-0952:Microsoft SharePoint Server Remote Code Execution Vulnerability
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0952

补丁下载:

浏览次数:538
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障