Уязвимость удаленного выполнения кода в Microsoft SharePoint из-за некорректной проверки исходной разметки пакета приложения
Описание
Уязвимость позволяет злоумышленнику выполнить произвольный код в контексте пула приложений SharePoint и аккаунта фермы серверов SharePoint. Проблема возникает, когда Microsoft SharePoint некорректно проверяет исходную разметку пакета приложения.
Условия эксплуатации
Эксплуатация уязвимости требует, чтобы пользователь загрузил специально созданный пакет приложения для SharePoint в уязвимую версию SharePoint.
Решение
Обновление безопасности устраняет уязвимость, исправляя процесс проверки исходной разметки пакетов приложений в SharePoint.
Дополнительные шаги
После установки обновлений для любой версии SharePoint пользователям необходимо запустить psconfig.exe. Подробности смотрите в статье Почему мы рекомендуем / требуем запускать Мастер конфигурации даже для исправлений безопасности.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka "Microsoft SharePoint Remote Code Execution Vulnerability." This affects Microsoft SharePoint.
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka "Microsoft SharePoint Remote Code Execution Vulnerability." This affects Microsoft SharePoint.
EPSS