■ 漏洞描述
Microsoft官方发布了SharePoint远程代码执行漏洞的风险通告，漏洞等级：中危。
SharePoint Portal Server 是一套门户网站解决方案，使得企业能够便捷地开发出智能的门户网站，能够无缝连接到用户、团队和知识。
因此用户能够更好地利用业务流程中的相关信息，更有效地开展工作。
当Microsoft SharePoint Server无法正确识别和过滤不安全的ASP.Net Web控件时，将会存在一处远程代码执行漏洞。
成功利用此漏洞的远程攻击者(需要身份验证)通过创建特制的页面，可以在SharePoint应用进程池的上下文中执行任意代码。

 
■ 影响范围
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019


 
■ 漏洞检测
检测方法：
1、查看系统版本。

 
■ 漏洞修复
及时安装最新补丁，补丁对应版本与下载地址如下：
Microsoft SharePoint Enterprise Server 2016 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101383。
Microsoft SharePoint Foundation 2010 Service Pack 2 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101379。
Microsoft SharePoint Foundation 2013 Service Pack 1 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101435。
Microsoft SharePoint Server 2019 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101405。


 
■ 临时修复
1、更新补丁之前，暂时不对外开放服务

 
■ 漏洞详情
https://cert.360.cn/warning/detail?id=af01baa5e0b5fbcf6215a1f7c63b43f4