SharePoint Server 2013 bis 2019 dringend gegen CVE 2020-16952 patchen

Hinter der CVE-Nummer verbirgt sich eine Remote Code Execution Lücke, für die es bereits einen Proof-of-concept Exploit gibt. Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann beliebigen Code im Kontext des SharePoint-Anwendungspools und des SharePoint-Serverfarmkontos ausführen. Die Lücke wurde von Steven Seeley vom Qihoo 360 Vulcan Team identifiziert. Microsoft selbst stuft die Schwachstelle als kritisch…