Компания Microsoft выпустила обновления для устранения уязвимости удаленного выполнения кода (RCE), затрагивающей SharePoint. Эта уязвимость, получившая идентификатор CVE-2026-45659, может быть использована злоумышленниками для атак без необходимости выполнения каких-либо специальных условий. Уязвимость имеет высокий уровень опасности и оценивается по шкале CVSS на 8.8.

По данным Microsoft, проблема заключается в десериализации ненадежных данных в Microsoft Office SharePoint. Это создает потенциальную возможность для злоумышленников выполнять произвольный код на уязвимых системах, что может привести к серьезным последствиям для безопасности.

Компания настоятельно рекомендует пользователям и администраторам обновить свои системы до последних версий, чтобы защититься от возможных атак. Уязвимость затрагивает все версии SharePoint Server, что подчеркивает важность своевременного применения патчей.

Microsoft также напоминает о необходимости регулярного мониторинга и применения обновлений безопасности, чтобы минимизировать риски, связанные с уязвимостями. В условиях постоянно меняющегося ландшафта киберугроз, настоятельная рекомендация по обновлению программного обеспечения становится особенно актуальной.

Пользователи могут получить доступ к обновлениям через Центр обновления Windows или на официальном сайте Microsoft. Обновления включают не только исправления для данной уязвимости, но и другие улучшения безопасности, что делает их критически важными для поддержания защиты организаций от потенциальных угроз.

Источник новости:
The Hacker News

Читать полностью