漏洞描述 2019年11月份，安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞，并将其上报给微软公司。攻击者一旦成功利用该漏洞，将能够在目标系统中实现远程代码执行。微软在获取到漏洞信息之后，第一时间修复了在线平台上的相关漏洞，但是却到2020年的1月份才修复.NET Framework中的相关问题。因此，如果你的SharePoint On-Rremise版本没有安装2020年1月份的.NET补丁，那你将仍然会受到该漏洞的影响。 需要注意的是，如果你的IIS配置支持.XOML扩展，那么在文件上传时你同样有可能受到该漏洞的影响。