Microsoft záplatoval kritickú RCE zraniteľnosť CVE-2026-45659 v SharePointe naprieč verziami servera
Microsoft vydal aktualizácie na opravu zraniteľnosti umožňujúcej vzdialené spustenie kódu (RCE) v SharePointe, ktorú by mohli útočníci zneužiť bez potreby splnenia akýchkoľvek špeciálnych podmienok.
Zraniteľnosť evidovaná ako CVE-2026-45659 má skóre CVSS 8,8 a bola klasifikovaná ako závažná.
„Deserializácia nedôveryhodných dát v Microsoft Office SharePointe umožňuje autorizovanému útočníkovi vzdialene spustiť kód cez sieť,“ uviedol Microsoft v bezpečnostnom oznámení zverejnenom minulý týždeň.
Microsoft poznamenal, že zraniteľnosť môže spustiť akýkoľvek overený útočník a nevyžaduje administrátorské ani iné zvýšené oprávnenia.
„Pri sieťovom útoku môže overený útočník s minimálnymi oprávneniami člena lokality (PR:L) vzdialene spustiť kód na SharePoint Serveri,“ dodal výrobca systému Windows.
Microsoft ocenil výskumníka vystupujúceho pod menom MEOW za objavenie a nahlásenie tejto chyby. Aktualizácie boli vydané pre nasledujúce verzie:
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Enterprise Server 2016
Minulý mesiac Microsoft vydal opravy pre zraniteľnosť typu spoofing v Microsoft SharePoint Serveri (CVE-2026-32201, skóre CVSS: 6,5), ktorá bola podľa jeho vyjadrenia aktívne zneužívaná v reálnych útokoch.
Hoci technologický gigant uvádza, že CVE-2026-45659 má nižšiu pravdepodobnosť zneužitia, je nevyhnutné, aby používatelia aplikovali potrebné záplaty pre optimálnu ochranu — obzvlášť s prihliadnutím na skutočnosť, že viaceré zraniteľnosti tejto kolaboratívnej platformy boli útočníkmi opakovane využívané.
Viac Informácii:
https://www.linkedin.com/pulse/beyond-patch-why-microsofts-latest-sharepoint-rce-flaw-7ojrc