Microsoft выпустила патч для уязвимости удаленного выполнения кода в SharePoint
2026-05-27 11:21
В избр.

Репортаж от Wedoany,Microsoft выпустила обновление безопасности для устранения уязвимости удаленного выполнения кода, затрагивающей SharePoint. Эта уязвимость может быть использована злоумышленниками без каких-либо особых условий.

Уязвимость имеет идентификатор CVE-2026-45659, оценку CVSS 8,8 и классифицируется как «Важная».

В бюллетене безопасности на прошлой неделе Microsoft указала, что в Microsoft Office SharePoint существует уязвимость десериализации недоверенных данных, позволяющая авторизованному злоумышленнику выполнить код по сети.

Эксплуатировать эту уязвимость может любой прошедший проверку подлинности злоумышленник, при этом не требуются права администратора или другие высокие привилегии.

В конкретном сценарии сетевой атаки прошедший проверку подлинности злоумышленник, имеющий как минимум права участника сайта (PR:L), может удаленно выполнить код на сервере SharePoint Server.

Microsoft поблагодарила исследователя под псевдонимом MEOW за обнаружение и сообщение об этой уязвимости. Обновление применимо к следующим версиям: SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016.

В прошлом месяце Microsoft также исправила уязвимость спуфинга (CVE-2026-32201, оценка CVSS: 6,5), затрагивающую Microsoft SharePoint Server, и заявила, что эта уязвимость эксплуатировалась в реальных атаках.

Хотя Microsoft отмечает, что вероятность эксплуатации CVE-2026-45659 невелика, учитывая, что за многие годы злоумышленники неоднократно использовали различные уязвимости этой платформы для совместной работы в качестве оружия, пользователям все же необходимо установить необходимые исправления для обеспечения наилучшей защиты.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com

Эта новость является результатом компиляции и перепечатки информации из глобального Интернета и стратегических партнеров. Она предназначена только для читателей. Если у вас возникнут какие-либо нарушения или другие проблемы, пожалуйста, своевременно сообщите нам. Этот сайт изменить или удалить ее. Перепечатка этой статьи без официального разрешения строго запрещена.электронная почта:news@wedoany.com
Связанные продукты
Последние новости
1
OnTurtle включает 482 автозаправочные станции во Франции, европейская сеть превышает 2300 точек
2
Шведская Alfa Laval и испанская Acerinox сотрудничают в использовании нержавеющей стали с сокращением выбросов углерода на 50%
3
В Китае заложен фундамент совместного проекта Sunstone Development и Guizhou Aluminium по производству 300 000 тонн предварительно обожжённых анодов в год
4
Webuild завершил проходку 27-километрового тоннеля линии 2 метро Лимы в Перу
5
Национальное горное агентство Колумбии предоставило Collective Mining дополнительные права на недропользование
6
United Airlines добавляет 17 новых направлений в третьем квартале 2026 года
7
Индия одобрила проект объездной дороги Лех стоимостью 9,9051 млрд рупий
8
Индия одобрила 20,39 млрд рупий на развитие национальных дорог в Керале
9
Американская компания Nova Minerals завершила проектирование опытно-промышленной установки по переработке сурьмы
10
Корпорация «Казахмыс» внедряет цифровую систему мониторинга на руднике Жомарт
Связанные рекомендации
Национальный центр ИИ Южной Кореи вступает в стадию подготовки к строительству
2026-07-14
Румынская Digi продвигает строительство 5000 мобильных базовых станций в Испании
2026-07-14
Японские CNCI, JPIX и At Tokyo создадут узел соединения центров обработки данных в Нагое
2026-07-14
Министерство транспорта и связи Перу продвигает строительство сетей 4G в 412 сельских районах
2026-07-14
Американская компания Cerebras инвестирует миллиарды евро в расширение центров обработки данных в Европе
2026-07-14
Бразильский Itaipu Parquetec завершил модернизацию 240 точек доступа Wi-Fi 7
2026-07-14
Бразилия запускает тендер на 56 миллионов реалов на цифровизацию промышленности в рамках программы «Бразилия более продуктивна»
2026-07-14
Индия планирует выделить 1,25 трлн рупий на «Полупроводниковую миссию 2.0», сосредоточившись на производстве чипов
2026-07-14
В Европе запущен проект QUARTERNEXT для развития квантово-безопасной связи
2026-07-14
Первый крупный проект центра обработки данных в Андалусии (Испания) с инвестициями более 3 миллиардов евро начнет работу в 2027 году
2026-07-14