发布时间:2020-07-25 10:03:42,来源:深信服、中国信通院
一、基本情况
2020年7月14日,微软官方于补丁日发布了一个涉及.NET框架,SharePoint服务器和Visual Studio的远程代码执行漏洞(CVE-2020-1147),该漏洞CVSS评分9.8分,威胁较大。目前,该漏洞详细利用过程已在7月20日公开。
建议广大用户尽快下载更新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞描述
该漏洞由于程序无法检查XML文件输入的源标记。攻击者可通过特制文档利用该漏洞在负责反序列化XML内容的进程中运行任意代码。
三、影响产品
Microsoft .NET Core 2.1版本,3.1版本;
.NET Framework 2.0版本SP2,
.NET Framework 3.0版本SP2,
.NET Framework 3.5版本,3.5.1版本,4.5.2版本,4.6版本,4.6.1版本,4.6.2版本,4.7版本,4.7.1版本,4.7.2版本,4.8版本;
SharePoint Enterprise Server 2013 SP1,
SharePoint Enterprise Server 2016,
SharePoint Server 2010 SP2,
SharePoint Server 2019;
Visual Studio 2017 15.9版本(包含15.0版本至15.8版本),
Visual Studio 2019 16.0版本,
Visual Studio 2019 16.4版本(包含16.0版本至16.3版本),
Visual Studio 2019 16.6版本(包含16.0版本至16.5版本)。
四、安全建议
Microsoft官方已更新安全补丁,建议用户尽快下载更新补丁并安装。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1147
五、参考链接
(1) https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul
(2) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1147