发布日期：2020-03-10
更新日期：2020-03-12

受影响系统：

Microsoft Service Fabric

描述：

---

CVE(CAN) ID: CVE-2020-0902

Azure Service Fabric 是一个分散式系统平台，可让您轻松封装、部署及管理可调整和可信赖的微服务与容器。

在某些情况下，Service Fabric File Store服务中存在特权提升漏洞。如果该节点通过 SMB 或 SCP 标准端口外部公开，且正使用受影响的配置，则未经身份验证的远程用户可以获取 Service Fabric File Store服务的权限。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（March 2020 Security Updates）以及相应补丁:
March 2020 Security Updates：March 2020 Security Updates
链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates

浏览次数：1188
严重程度：0（网友投票）