SharePoint等多个组件远程代码执行漏洞CVE-2020-1147该如何理解

发布时间:2021-12-20 18:20:51 作者:柒染
来源:亿速云 阅读:181

SharePoint等多个组件远程代码执行漏洞CVE-2020-1147该如何理解,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

0x00 更新概览

2020年07月21日,360核心安全团队发布了针对SharePoint组件的分析报告,该报告表明远程攻击者可造成远程代码执行影响。本次更新标识该漏洞的详细信息公开,并可能在短时间内出现大规模攻击态势。

0x01 漏洞简述

2020年07月15日,360CERT监测发现 Microsoft 官方 发布了 .NET Framework/SharePoint Server/Visual Studi远程代码执行漏洞 的风险通告,漏洞等级:严重

.NET Framework/SharePoint Server/Visual Studio无法正确识别和过滤不安全的XML内容时,将会存在一处远程代码执行漏洞。成功利用此漏洞的远程攻击者,可以在SharePoint应用进程池的上下文中执行任意代码。

对此,360CERT建议广大用户及时将 .NET Framework/SharePoint Server/Visual Studio 安装最新补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02 风险等级

360CERT对该漏洞的评定结果如下

评定方式等级
威胁等级严重
影响面一般

0x03 漏洞详情

SharePoint Server 是一套门户网站解决方案,使得企业能够便捷地开发出智能的门户网站,能够无缝连接到用户、团队和知识。因此用户能够更好地利用业务流程中的相关信息,更有效地开展工作。

Microsoft Visual Studio 是微软公司的开发工具包系列产品。VS是一个完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具,如UML工具、代码管控工具、集成开发环境(IDE)等。

在 SharePoint/Visual Studio 中均使用了相同的XML处理逻辑。在该处理逻辑中未对输入内容做出严格的校验,导致攻击者可以传输恶意的XML数据引发反序列化,最终造成远程代码执行。

漏洞分析见参考链接。

0x04 影响版本

0x05 修复建议

通用修补建议

360CERT建议通过安装 360安全卫士 进行一键更新。
http://weishi.360.cn/

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下

手动升级方案:

通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

CVE-2020-1147 | .NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147

0x06 产品侧解决方案

360安全卫士

针对本次安全更新,Windows用户可通过360安全卫士实现对应补丁安装,其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类漏洞进行监测,请用户联系相关产品区域负责人或(quake#360.cn)获取对应产品。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

推荐阅读:
  1. VxWorks发布安全更新修复多个高危远程代码执行漏洞
  2. Linux内核竞争条件漏洞导致远程代码执行该怎么解决

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

visual studio

上一篇:Zoom会议客户端远程代码执行漏洞CVE-2020-6110指的是什么

下一篇:Microsoft Windows 编解码器库远程执行CVE-2020-1457/1425漏洞是怎么样的

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》