Microsoft устранила RCE-уязвимость в SharePoint

Инженеры Microsoft выпустили внеплановые патчи для уязвимости удалённого выполнения кода в SharePoint Server — CVE-2026-45659. Проблема получила оценку 8,8 балла по шкале CVSS и затрагивает:

• SharePoint Server Subscription Edition
• SharePoint Server 2019
• SharePoint Enterprise Server 2016

В чём суть уязвимости?

Уязвимость связана с десериализацией недоверенных данных. Любой аутентифицированный пользователь с минимальными правами уровня Site Member может вынудить SharePoint обработать специально подготовленные данные и добиться удалённого выполнения кода на сервере. При этом права администратора не требуются.

Microsoft подчёркивает, что атака не требует сложной подготовки, взаимодействия с пользователем или каких-либо специфических условий.

Почему это особенно опасно?

SharePoint давно считается одной из самых ценных целей для злоумышленников по нескольким причинам:

• Платформа хранит большие объёмы внутренней документации, проектных данных и интеллектуальной собственности
• SharePoint тесно интегрирован с Active Directory, Teams, Outlook и другими сервисами Microsoft
• Успешный взлом нередко становится отправной точкой для дальнейшего продвижения по корпоративной сети

Что делать администраторам?

Несмотря на то что Microsoft считает эксплуатацию уязвимости в реальных атаках маловероятной, ИБ-специалисты рекомендуют не откладывать установку обновлений. Выпуск патча вне обычного «вторника обновлений» нередко указывает на высокий риск потенциальных атак.

Администраторам рекомендуется:

• Установить обновления как можно скорее
• Проверить, недоступны ли серверы SharePoint напрямую из интернета