安全研究
安全漏洞
Microsoft Azure File Sync权限提升漏洞(CVE-2024-35253)
发布日期:2024-06-11
更新日期:2024-06-12
受影响系统:Microsoft Microsoft Azure File Sync 18.0
Microsoft Microsoft Azure File Sync 17.0
Microsoft Microsoft Azure File Sync 16.0
描述:
CVE(CAN) ID:
CVE-2024-35253
Microsoft Azure File Sync是文件同步服务,可将组织的文件共享集中在Azure文件中,同时又不失本地文件服务器的灵活性、性能和兼容性。
Microsoft Azure File Sync存在权限提升漏洞,攻击者可利用该漏洞提升权限。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-35253浏览次数:264
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
