发布日期：2020-06-09
更新日期：2020-06-10

受影响系统：

Microsoft SharePoint Server 2019
Microsoft SharePoint Foundation 2013 SP1
Microsoft SharePoint Foundation 2010 SP1
Microsoft SharePoint Enterprise Server 2016

描述：

---

CVE(CAN) ID: CVE-2020-1181

Microsoft SharePoint Server是一套企业业务协作平台。

Microsoft SharePoint Enterprise Server 2016、Microsoft SharePoint Foundation 2010 SP2，2013 SP1和Microsoft SharePoint Server 2019在无法正确识别和过滤不安全的ASP.Net web控件时，在实现存在远程执行代码漏洞。通过构造的网页，成功利用此漏洞的攻击者可以在 SharePoint 应用程序池进程安全上下文中执行操作。

<*来源：Microsoft
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（June 2020 Security Updates）以及相应补丁:
June 2020 Security Updates：June 2020 Security Updates
链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun

浏览次数：992
严重程度：0（网友投票）