一、漏洞分析
公开日期: 2024-03-05
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
Microsoft SharePoint Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
Microsoft SharePoint Server存在远程代码执行漏洞,攻击者可利用该漏洞在SharePoint服务器上执行任意代码。
漏洞类型:通用型漏洞
三、影响产品
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019 null
Microsoft SharePoint Server Subscription Edition
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318