相关组件介绍

SharePoint Server是由微软公司开发的一个适用于企业的门户站点服务器，能够无缝连接到用户，团队和知识。让每个项目工作组、部门和科室可实现团队协作。共享文件、数据、资讯和资源。前端是一个运行于Internet Information Services 6.0之上的ASP.NET 网站，后端由SQL Server或者MSDE来存储数据。

漏洞介绍

SharePoint Server在处理XML文件时未对输入的内容进行校验，可以被攻击者远程利用，从而泄露密钥，攻击者可以通过该密钥在安装SharePoint Server的受害者服务器执行任意命令。

影响范围

受影响版本：

Microsoft SharePoint Foundation 2010 Service Pack 2

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

修复建议

目前厂商已发布升级补丁修复漏洞，请受影响用户尽快进行升级加固。补丁获取链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17061