安全研究
安全漏洞
Microsoft Office权限提升漏洞(CVE-2020-1025)
发布日期:2020-07-14
更新日期:2020-08-06
受影响系统:Microsoft Lync Server 2013
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 SP1
Microsoft SharePoint Server 2019
Microsoft Skype for Business Server 2015 CU8
Microsoft Skype for Business Server 2019 CU2
描述:
CVE(CAN) ID:
CVE-2020-1025
Microsoft SharePoint是一套企业业务协作平台。Microsoft Lync Server(前称Microsoft Office Communicator)是一套企业整合沟通平台。Microsoft Skype for Business Server是一套安全统一的通信平台。
Microsoft Office存在权限提升漏洞。该漏洞源于SharePoint Server和Skype for Business Server未正确验证OAuth令牌。攻击者可利用该漏洞绕过身份验证进行不正当访问。以下产品及版本受到影响:Microsoft Lync Server 2013、SharePoint Enterprise Server 2016、SharePoint Foundation 2013 SP1、SharePoint Server 2019、Skype for Business Server 2015 CU8、Skype for Business Server 2019 CU2。
<*来源:Justin Hendricks (Microsoft) (@script_happens)
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1025浏览次数:774
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
