一、漏洞分析
公開日期: 2024-03-05
危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業業務協作平臺。該平臺用于對業務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。
Microsoft SharePoint Server存在遠程代碼執行漏洞,攻擊者可利用該漏洞在SharePoint服務器上執行任意代碼。
漏洞類型:通用型漏洞
三、影響產品
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019 null
Microsoft SharePoint Server Subscription Edition
四、漏洞解決方案
廠商已發布了漏洞修復程序,請及時關注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318