CVE-2025-49704 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft SharePoint 存在**代码注入**漏洞。 💥 **后果**：攻击者可**远程执行代码** (RCE)，直接接管系统控制权。

🔍 **CWE ID**：**CWE-94** (代码注入)。 📍 **缺陷点**：输入验证或处理逻辑存在缺陷，导致恶意代码被注入并执行。

🏢 **厂商**：Microsoft。 📦 **受影响产品**： - **SharePoint Enterprise Server 2016** - **SharePoint Server 2019**

👑 **权限**：攻击者可获得**系统级权限**。 📂 **数据**：可完全控制服务器，读取、修改或删除所有业务协作数据。

🔑 **认证要求**：**PR:L** (需要低权限认证)。 🌐 **网络**：**AV:N** (网络远程)。 👀 **交互**：**UI:N** (无需用户交互)。 ⚡ **总结**：需登录账号，但利用门槛低，无需复杂配置。

📜 **PoC**：数据中 **pocs** 为空，暂无公开利用代码。 🌍 **在野**：未提及在野利用情况，但 CVSS 评分极高，风险极大。

🔎 **自查特征**： 1. 检查是否运行 **SharePoint 2016/2019**。 2. 扫描是否存在 **CWE-94** 类型的注入点。 3. 监控异常进程启动或可疑脚本执行。

🛡️ **官方修复**：参考链接指向 **Microsoft MSRC** 更新指南。 ✅ **建议**：立即访问微软官方页面查看并安装最新安全补丁。

⚠️ **临时规避**： 1. **最小化权限**：确保受影响服务账号权限最低。 2. **网络隔离**：限制对 SharePoint 服务器的外部访问。 3. **WAF 防护**：部署 Web 应用防火墙拦截注入 payload。

🔥 **优先级**：**极高**。 📊 **CVSS**：**9.8** (Critical)。 🚀 **行动**：立即修补！这是远程代码执行漏洞，一旦利用后果灾难性。