VULHUB ™

Microsoft SharePoint等都是美国微软（Microsoft）公司的产品。Microsoft SharePoint是一套企业业务协作平台。Microsoft Visual Studio是一款开发工具套件系列产品，也是一个基本完整的开发工具集，Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。 Microsoft .NET Framework、SharePoint Server和Visual Studio中存在远程代码执行漏洞，该漏洞源于程序无法检查XML文件输入的源标记。攻击者可借助特制文档利用该漏洞在负责反序列化XML内容的进程的上下文中运行任意代码。以下产品及版本受到影响：Microsoft .NET Core 2.1版本，3.1版本；.NET Framework 2.0版本SP2，.NET Framework 3.0版本SP2，.NET Framework 3.5版本，3.5.1版本，4.5.2版本，4.6版本，4.6.1版本，4.6.2版本，4.7版本，4.7.1版本，4.7.2版本，4.8版本；SharePoint Enterprise Server 2013 SP1，SharePoint Enterprise Server 2016，SharePoint Server 2010 SP2，SharePoint Server 2019；Visual Studio 2017 15.9版本（包含15.0版本至15.8版本），Visual Studio 2019 16.0版本，Visual Studio 2019 16.4版本（包含16.0版本至16.3版本），Visual Studio 2019 16.6版本（包含16.0版本至16.5版本）。

Microsoft SharePoint等都是美国微软（Microsoft）公司的产品。Microsoft SharePoint是一套企业业务协作平台。Microsoft Visual Studio是一款开发工具套件系列产品，也是一个基本完整的开发工具集，Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。 Microsoft .NET Framework、SharePoint Server和Visual Studio中存在远程代码执行漏洞，该漏洞源于程序无法检查XML文件输入的源标记。攻击者可借助特制文档利用该漏洞在负责反序列化XML内容的进程的上下文中运行任意代码。以下产品及版本受到影响：Microsoft .NET Core 2.1版本，3.1版本；.NET Framework 2.0版本SP2，.NET Framework 3.0版本SP2，.NET Framework 3.5版本，3.5.1版本，4.5.2版本，4.6版本，4.6.1版本，4.6.2版本，4.7版本，4.7.1版本，4.7.2版本，4.8版本；SharePoint Enterprise Server 2013 SP1，SharePoint Enterprise Server 2016，SharePoint Server 2010 SP2，SharePoint Server 2019；Visual Studio 2017 15.9版本（包含15.0版本至15.8版本），Visual Studio 2019 16.0版本，Visual Studio 2019 16.4版本（包含16.0版本至16.3版本），Visual Studio 2019 16.6版本（包含16.0版本至16.5版本）。