【基本信息】
- 漏洞编号:CVE-2023-24955
- 威胁等级:高危 (CVSS v3.0 评分:8.8)
- 影响版本:SharePoint Server 2019及更早版本
- 漏洞类型:远程代码执行 (RCE)
- 受影响组件:SharePoint Server
- 验证状态:已验证
- 修复状态:官方已发布安全补丁
【漏洞描述】
Microsoft SharePoint Server存在远程代码执行漏洞。经过身份认证的攻击者可以通过上传特制文件或执行特定操作触发漏洞,导致在SharePoint服务器上执行任意代码。
【影响范围】
-
影响版本
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
-
受影响产品
- Microsoft SharePoint Enterprise Server
- SharePoint Foundation
- 相关协同办公环境
【修复方案】
-
补丁修复
- 安装最新的安全更新
- 开启自动更新
-
临时缓解措施
- 限制SharePoint访问权限
- 加强文件上传限制
- 启用审计日志
每个漏洞预警都包含了以下通用的【最佳实践建议】:
- 及时更新系统补丁
- 实施网络访问控制
- 加强安全监控
- 建立应急响应机制
- 定期进行安全评估
【更新记录】
包含首次发布和后续更新的完整时间线
【声明】
本预警仅供参考,请结合实际情况进行判断和使用。如需技术支持,请联系安全团队。