【漏洞通告】Microsoft SharePoint远程代码执行漏洞CVE-2020-17061

北京时间2020年11月11日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-17061的公告。深信服安全研究团队依据漏洞重要性和影响力进行评估，作出漏洞通告。

SharePoint Server是由微软公司开发的一个适用于企业的门户站点服务器，能够无缝连接到用户，团队和知识。让每个项目工作组、部门和科室可实现团队协作。共享文件、数据、资讯和资源。前端是一个运行于Internet Information Services 6.0之上的ASP.NET 网站，后端由SQL Server或者MSDE来存储数据。

SharePoint Server在处理XML文件时未对输入的内容进行校验，可以被攻击者远程利用，从而泄露密钥，攻击者可以通过该密钥在安装SharePoint Server的受害者服务器执行任意命令。

原来的文件夹目录结构如下

通过get访问url，在temp目录下新增了文件

受影响版本：

Microsoft SharePoint Foundation 2010 Service Pack 2

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

目前厂商已发布升级补丁修复漏洞，请受影响用户尽快进行升级加固。补丁获取链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17061

【 深信服下一代防火墙 】可轻松防御此漏洞。
【 深信服云盾 】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。
【 深信服安全感知平台 】可检测利用该漏洞的攻击，实时告警，并可联动【 深信服下一代防火墙等产品 】实现对攻击者ip的封堵。
【 深信服安全运营服务 】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。

此外，10月底爆出的Windows内核0day漏洞CVE-2020-17087，深信服EDR轻补丁已支持防护，无需重启，一键防护：
● 无需下载补丁、重启服务，过程轻量化
● 自动修复高危漏洞，无感知快速修复，保障业务连续性
● 支持停更Windows系统高危漏洞、最新0day漏洞防护
● 基于内存修复，节省性能，管理平台可统一控制