阿里云漏洞库

CVE编号

CVE-2020-1178

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-09

当Microsoft SharePoint Server未正确清理对受影响的SharePoint服务器的巧尽心思构建的身份验证请求时，即存在权限提升漏洞，即“Microsoft SharePoint Server特权提升漏洞”。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1178

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1178
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1178

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2013	-
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2016	-
	运行在以下环境
	应用	microsoft	sharepoint_server	2010	-
	运行在以下环境
	应用	microsoft	sharepoint_server	2019	-