|
Microsoft устраняет уязвимость удаленного выполнения кода в SharePoint
https://blogger.googleusercontent.co...sharepoint.png
Компания Microsoft выпустила обновления для устранения уязвимости удаленного выполнения кода (RCE), затрагивающей SharePoint. Эта уязвимость, получившая идентификатор CVE-2026-45659, может быть использована злоумышленниками для атак без необходимости выполнения каких-либо специальных условий. Уязвимость имеет высокий уровень опасности и оценивается по шкале CVSS на 8.8. По данным Microsoft, проблема заключается в десериализации ненадежных данных в Microsoft Office SharePoint. Это создает потенциальную возможность для злоумышленников выполнять произвольный код на уязвимых системах, что может привести к серьезным последствиям для безопасности. Компания настоятельно рекомендует пользователям и администраторам обновить свои системы до последних версий, чтобы защититься от возможных атак. Уязвимость затрагивает все версии SharePoint Server, что подчеркивает важность своевременного применения патчей. Microsoft также напоминает о необходимости регулярного мониторинга и применения обновлений безопасности, чтобы минимизировать риски, связанные с уязвимостями. В условиях постоянно меняющегося ландшафта киберугроз, настоятельная рекомендация по обновлению программного обеспечения становится особенно актуальной. Пользователи могут получить доступ к обновлениям через Центр обновления Windows или на официальном сайте Microsoft. Обновления включают не только исправления для данной уязвимости, но и другие улучшения безопасности, что делает их критически важными для поддержания защиты организаций от потенциальных угроз. Источник новости: The Hacker News Читать полностью |
| Время: 21:50 |