当前位置:首页 > 安全预警 > 正文

NET Framework,SharePoint Server和Visual Studio远程代码执行漏洞

发布时间:2020-07-25 10:03:42,来源:深信服、中国信通院

一、基本情况

2020年7月14日,微软官方于补丁日发布了一个涉及.NET框架,SharePoint服务器和Visual Studio的远程代码执行漏洞(CVE-2020-1147),该漏洞CVSS评分9.8分,威胁较大。目前,该漏洞详细利用过程已在7月20日公开。

建议广大用户尽快下载更新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞描述

该漏洞由于程序无法检查XML文件输入的源标记。攻击者可通过特制文档利用该漏洞在负责反序列化XML内容的进程中运行任意代码。

三、影响产品

  • Microsoft .NET Core 2.1版本,3.1版本;

  • .NET Framework 2.0版本SP2,

  • .NET Framework 3.0版本SP2,

  • .NET Framework 3.5版本,3.5.1版本,4.5.2版本,4.6版本,4.6.1版本,4.6.2版本,4.7版本,4.7.1版本,4.7.2版本,4.8版本;

  • SharePoint Enterprise Server 2013 SP1,

  • SharePoint Enterprise Server 2016,

  • SharePoint Server 2010 SP2,

  • SharePoint Server 2019;

  • Visual Studio 2017 15.9版本(包含15.0版本至15.8版本),

  • Visual Studio 2019 16.0版本,

  • Visual Studio 2019 16.4版本(包含16.0版本至16.3版本),

  • Visual Studio 2019 16.6版本(包含16.0版本至16.5版本)。

四、安全建议

Microsoft官方已更新安全补丁,建议用户尽快下载更新补丁并安装。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1147

五、参考链接

(1) https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

(2) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1147