2024年3月28日,网上更新披露了一个Microsoft SharePoint Server 远程代码执行漏洞(CVE-2023-24955),Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台,该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息,请各位用户尽快安装漏洞补丁。
漏洞风险:该漏洞允许远程用户可以在系统上执行任意代码,该漏洞的存在是由于Microsoft SharePoint Server中用户提供的输入验证不充分,远程管理员可以将特制输入传递给应用程序并在目标系统上执行任意代码。
风险等级:高风险。
影响范围:
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016
修复建议:
安装补丁,Microsoft SharePoint Server Subscription Edition (KB5002390)服务器场部署安全更新
进行安全更新方法:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002390
