Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

一、漏洞分析

漏洞编号：CNVD-2023-72193/CVE-2023-36764

危害等级：高危

漏洞描述：Microsoft SharePoint Server存在权限提升漏洞，攻击者可利用该漏洞在系统上获得提升的权限。

二、漏洞影响产品

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019 null

Microsoft SharePoint Server Subscription Edition

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36764