一、漏洞分析

公开日期： 2024-03-05

危害级别：高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

Microsoft SharePoint Server存在远程代码执行漏洞，攻击者可利用该漏洞在SharePoint服务器上执行任意代码。

漏洞类型：通用型漏洞

三、影响产品

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019 null

Microsoft SharePoint Server Subscription Edition

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318