台灣電腦網路危機處理暨協調中心-TWCERT/CC

Microsoft .NET Framework, SharePoint Server和Visual Studio存在遠端執行任意程式碼（RCE）資安漏洞(CVE-2020-1147)。此為當軟體於反序列化XML過程時，無法檢查所輸入XML檔案的來源標記之漏洞。攻擊者可上傳一特製文件至利用上述軟體來處理內容的伺服器上，既可觸發該漏洞進行任意程式碼執行。

• CVE編號：CVE-2020-1147

• 影響產品(版本)：

1) .NET Core 2.1,

2) .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 and 4.8 (depending on the Windows version),

3) SharePoint Enterprise Server 2013 Service Pack 1, SharePoint Enterprise Server 2016, SharePoint Server 2010 Service Pack 2, SharePoint Server 2019,

4) Visual Studio 2017 version 15.9, and Visual Studio 2019 versions 16.0, 16.4 and 16.6

• 解決方案(建議措施)：

微軟已釋出相關安全公告，但尚未提供更新與防護措施建議。建議個人與機構組織關注微軟發布之CVE-2020-1147安全性公告，並優先進行軟體更新。

• 安全性公告連結：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147