Репортаж от Wedoany,Microsoft выпустила обновление безопасности для устранения уязвимости удаленного выполнения кода, затрагивающей SharePoint. Эта уязвимость может быть использована злоумышленниками без каких-либо особых условий.
Уязвимость имеет идентификатор CVE-2026-45659, оценку CVSS 8,8 и классифицируется как «Важная».
В бюллетене безопасности на прошлой неделе Microsoft указала, что в Microsoft Office SharePoint существует уязвимость десериализации недоверенных данных, позволяющая авторизованному злоумышленнику выполнить код по сети.
Эксплуатировать эту уязвимость может любой прошедший проверку подлинности злоумышленник, при этом не требуются права администратора или другие высокие привилегии.
В конкретном сценарии сетевой атаки прошедший проверку подлинности злоумышленник, имеющий как минимум права участника сайта (PR:L), может удаленно выполнить код на сервере SharePoint Server.
Microsoft поблагодарила исследователя под псевдонимом MEOW за обнаружение и сообщение об этой уязвимости. Обновление применимо к следующим версиям: SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016.
В прошлом месяце Microsoft также исправила уязвимость спуфинга (CVE-2026-32201, оценка CVSS: 6,5), затрагивающую Microsoft SharePoint Server, и заявила, что эта уязвимость эксплуатировалась в реальных атаках.
Хотя Microsoft отмечает, что вероятность эксплуатации CVE-2026-45659 невелика, учитывая, что за многие годы злоумышленники неоднократно использовали различные уязвимости этой платформы для совместной работы в качестве оружия, пользователям все же необходимо установить необходимые исправления для обеспечения наилучшей защиты.
Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com
