1.SharePoint等多个组件远程代码执行漏洞

漏洞介绍：

SharePoint Server 是一套门户网站解决方案，使得企业能够便捷地开发出智能的门户网站，能够无缝连接到用户、团队和知识。因此用户能够更好地利用业务流程中的相关信息，更有效地开展工作。

Microsoft Visual Studio 是微软公司的开发工具包系列产品。VS是一个完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具，如UML工具、代码管控工具、集成开发环境（IDE）等。

漏洞危害：

在 SharePoint/Visual Studio 中均使用了相同的XML处理逻辑。在该处理逻辑中未对输入内容做出严格的校验，导致攻击者可以传输恶意的XML数据引发反序列化，最终造成远程代码执行

漏洞编号：

CVE-2020-1147

影响范围：

Microsoft .NET Framework: multi-version
Microsoft SharePoint Enterprise Server :2013 Service Pack 1
Microsoft SharePoint Enterprise Server :2016
Microsoft SharePoint Server :2010 Service Pack 2
Microsoft SharePoint Server :2019
Microsoft Visual Studio 2017 :version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 :version 16.0
Microsoft Visual Studio 2019 :version 16.4 (includes 16.0 - 16.3)
Microsoft Visual Studio 2019 :version 16.6 (includes 16.0 - 16.5)

修复方案：

及时测试并更新至最新已修复版本

来源：360CERT

2.Cisco ASA/FTD 任意文件读取漏洞

漏洞介绍：
Cisco Adaptive Security Appliance (ASA) 是为Cisco ASA系列提供支持的核心操作系统，它以多种形式为ASA设备提供企业级防火墙功能。Cisco Firepower Threat Defense (FTD) 是 Cisco 的防火墙产品。

漏洞危害：

Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 的 web 服务接口存在漏洞，允许未经身份验证的远程攻击者向受影响的设备发送一个精心制作的HTTP请求，成功利用该漏洞的攻击者能够进行目录遍历攻击并读取目标系统上的敏感文件。

该漏洞目前仅影响启用了AnyConnect或WebVPN配置的设备，并且此漏洞不能用于访问ASA或FTD系统文件或底层操作系统(OS)文件。

漏洞编号：

CVE-2020-3452

影响范围：

Cisco ASA：<= 9.6
Cisco ASA：9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14

Cisco FTD：6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0

易受攻击的配置如下

Cisco ASA：

AnyConnect IKEv2 Remote Access (with client services)：crypto ikev2 enable <interface_name> client-services port <port # >
AnyConnect SSL VPN：webvpn enable <interface_name>
Clientless SSL VPN：webvpn enable <interface_name>
Cisco FTD：

AnyConnect IKEv2 Remote Access (with client services)：crypto ikev2 enable <interface_name> client-services port <port # >
AnyConnect SSL VPN：webvpn enable <interface_name>

修复建议：

建议更新到漏洞修复后的最新版本

来源：360CERT

3.用友NC存在SQL注入漏洞

漏洞介绍：

用友NC6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。

漏洞危害：

用友NC存在SQL注入漏洞，攻击者可以利用漏洞获取数据库敏感信息。

影响范围：

用友网络科技股份有限公司 用友NC 6.5.x

修复建议：

更新最新补丁或更新版本

来源：CNVD

4. Microsoft Remote Desktop Client远程代码执行漏洞

漏洞介绍：

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

漏洞危害：

Microsoft Remote Desktop Client存在远程代码执行漏洞，攻击者可利用该漏洞在连接客户端的计算机上执行任意代码，从而可安装程序，查看、更改或删除数据，或创建具有完全用户权限的新帐户。

漏洞编号：

CVE-2020-1374

影响范围：

Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909
Microsoft Windows Server 2004
Microsoft Windows 10 2004

修复建议：

及时测试并更新到漏洞修复的版本或升级版本

来源：CNVD

5. Microsoft Windows远程代码执行漏洞

漏洞介绍：

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

漏洞危害：

Microsoft Windows存在远程代码执行漏洞，攻击者可通过恶意.LNK文件利用该漏洞实现远程代码执行，从而可获得与本地用户相同的用户权限。

漏洞编号：

CVE-2020-1421

影响范围：

Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909
Microsoft Windows Server 2004
Microsoft Windows 10 2004

修复建议：

及时测试并更新到漏洞修复的版本或升级版本

来源：CNVD