10критическая
BDU:2019-00837 (CVE-2019-0604)
Уязвимость пакета программ Microsoft SharePoint, связанная с ошибками механизмов проверки исходной разметки пакета приложения, позволяет нарушителю выполнить произвольный код
Опубликовано: 2019-03-01
Описание
Уязвимость пакета программ Microsoft SharePoint связана с ошибками механизмов проверки исходной разметки пакета приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного контента
Затрагиваемое ПО и версии
Microsoft SharePoint (Enterprise Server 2016)Microsoft SharePoint (Foundation 2013 SP1)Microsoft SharePoint (Server 2010 SP2)Microsoft SharePoint (Server 2019)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи