发布日期：2020-03-10
更新日期：2020-03-12

受影响系统：

Microsoft Team Foundation Server 2018 Update 3.2
Microsoft Team Foundation Server 2018 Update 1.2
Microsoft Team Foundation Server 2017 Update 3.1
Microsoft Azure DevOps Server 2019.0.1
Microsoft Azure DevOps Server 2019 Update 1

描述：

---

CVE(CAN) ID: CVE-2020-0758

Microsoft Team Foundation Server是一套应用程序生命周期管理（ALM）工具套件中的团队协作平台。Microsoft Azure DevOps Server是一套软件开发协作工具。

Microsoft Azure DevOps Server及Team Foundation Services在处理管道作业令牌的方式中存在权限提升漏洞，攻击者利用此漏洞可以扩展对项目的访问权。要利用此漏洞，攻击者需要首先访问项目，然后用短期令牌换取长期令牌。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（March 2020 Security Updates）以及相应补丁:
March 2020 Security Updates：March 2020 Security Updates
链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates

浏览次数：1082
严重程度：0（网友投票）