• 漏洞编号：CVE-2023-24955
• 漏洞类型：远程代码执行
• 漏洞等级：严重
• 发布时间：2024-03-28

漏洞描述

近日，赛克艾威网络安全实验室监测到Microsoft SharePoint Server 远程代码执行漏洞情报，该漏洞的存在是由于 Microsoft SharePoint Server 中用户提供的输入验证不充分。

漏洞危害

未授权的攻击者可构造恶意请求造成代码执行。

修复建议

目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本。
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24955