Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и затрагивает SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016. Для ее эксплуатации достаточно учетной записи с минимальными правами.
Сообщается, что уязвимость связана с десериализацией недоверенных данных. Любой аутентифицированный пользователь с минимальными правами уровня Site Member может вынудить SharePoint обработать специально подготовленные данные и добиться удаленного выполнения кода на сервере. Подчеркивается, что для этого не понадобятся привилегии администратора.
В Microsoft отмечают, что атака не требует сложной подготовки, взаимодействия с пользователем или каких-либо специфических условий.
Хотя в компании считают эксплуатацию уязвимости в реальных атаках маловероятной, ИБ-специалисты советуют не откладывать установку обновлений. Дело в том, что Microsoft выпустила патч вне обычного «вторника обновлений», а это нередко указывает на высокий риск потенциальных атак.
SharePoint давно считается одной из самых ценных целей для злоумышленников. Причина проста: SharePoint нередко хранит большие объемы внутренней документации, проектных данных, интеллектуальной собственности и другой чувствительной информации. К тому же платформа часто тесно интегрирована с Active Directory, Teams, Outlook и другими сервисами Microsoft. В итоге успешный взлом SharePoint нередко становится для хакеров отправной точкой для дальнейшего продвижения по корпоративной сети.
В связи с этим специалисты рекомендуют администраторам как можно скорее установить обновления и проверить, недоступны ли серверы SharePoint напрямую из интернета.
