PDA

Просмотр полной версии : Microsoft устраняет уязвимость удаленного выполнения кода в SharePoint


AntichatNews
27.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi34meakbjhvY3-jNVG7Q8tPJ5Xk1a-vtGSeKgfVDApX6pn88G7gYhK2oz34my6QeWHsldmSJuV4o8tlB Omw-9Ul32EJYhC-aFmExZvn6ibinw10_4DhBf6pHmIum2Ha_HggakezqS_uKiOPJz rIdwioMru5Oj74p87z_ZbQt_c-bH8kQl6jEXYycod7Vrw/s1700-e365/sharepoint.png

Компания Microsoft выпустила обновления для устранения уязвимости удаленного выполнения кода (RCE), затрагивающей SharePoint. Эта уязвимость, получившая идентификатор CVE-2026-45659, может быть использована злоумышленниками для атак без необходимости выполнения каких-либо специальных условий. Уязвимость имеет высокий уровень опасности и оценивается по шкале CVSS на 8.8.

По данным Microsoft, проблема заключается в десериализации ненадежных данных в Microsoft Office SharePoint. Это создает потенциальную возможность для злоумышленников выполнять произвольный код на уязвимых системах, что может привести к серьезным последствиям для безопасности.

Компания настоятельно рекомендует пользователям и администраторам обновить свои системы до последних версий, чтобы защититься от возможных атак. Уязвимость затрагивает все версии SharePoint Server, что подчеркивает важность своевременного применения патчей.

Microsoft также напоминает о необходимости регулярного мониторинга и применения обновлений безопасности, чтобы минимизировать риски, связанные с уязвимостями. В условиях постоянно меняющегося ландшафта киберугроз, настоятельная рекомендация по обновлению программного обеспечения становится особенно актуальной.

Пользователи могут получить доступ к обновлениям через Центр обновления Windows или на официальном сайте Microsoft. Обновления включают не только исправления для данной уязвимости, но и другие улучшения безопасности, что делает их критически важными для поддержания защиты организаций от потенциальных угроз.

Источник новости:
The Hacker News (https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html)

Читать полностью (https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html)