Microsoft .NET Framework、SharePoint Server和Visual Studio 安全漏洞

Microsoft SharePoint等都是美国微软（Microsoft）公司的产品。Microsoft SharePoint是一套企业业务协作平台。Microsoft Visual Studio是一款开发工具套件系列产品，也是一个基本完整的开发工具集，Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。

Microsoft .NET Framework、SharePoint Server和Visual Studio中存在远程代码执行漏洞，该漏洞源于程序无法检查XML文件输入的源标记。攻击者可借助特制文档利用该漏洞在负责反序列化XML内容的进程的上下文中运行任意代码。以下产品及版本受到影响：Microsoft .NET Core 2.1版本，3.1版本；.NET Framework 2.0版本SP2，.NET Framework 3.0版本SP2，.NET Framework 3.5版本，3.5.1版本，4.5.2版本，4.6版本，4.6.1版本，4.6.2版本，4.7版本，4.7.1版本，4.7.2版本，4.8版本；SharePoint Enterprise Server 2013 SP1，SharePoint Enterprise Server 2016，SharePoint Server 2010 SP2，SharePoint Server 2019；Visual Studio 2017 15.9版本（包含15.0版本至15.8版本），Visual Studio 2019 16.0版本，Visual Studio 2019 16.4版本（包含16.0版本至16.3版本），Visual Studio 2019 16.6版本（包含16.0版本至16.5版本）。