10критическая
BDU:2020-03369 (CVE-2020-1147)
Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с ошибками при обработке XML-запросов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-17
Описание
Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server связана с ошибками при обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft SharePoint Server (2010 SP2)Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2.NET Core (2.1)Microsoft SharePoint Server 2019Microsoft .NET Framework 4.8Microsoft Visual Studio 2019 (16.0).NET Core (3.1)Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.5 включительно)Microsoft Visual Studio 2017 (от 15.0 до 15.9)Альт 8 СПMicrosoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-1147
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи