一、漏洞分析
漏洞編號:CNVD-2023-53469
公開日期:2023-07-04
危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
二、漏洞描述
Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業業務協作平臺。該平臺用于對業務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。
Microsoft SharePoint Server存在遠程代碼執行漏洞。攻擊者可利用該漏洞在目標主機上執行代碼。
漏洞類型:通用型漏洞
三、影響產品
Microsoft SharePoint Foundation 2013 SP1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
四、漏洞解決方案
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21744