Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions - The Hacker News

Firma Microsoft wydała aktualizacje zabezpieczeń w celu wyeliminowania luki umożliwiającej zdalne wykonanie kodu w programie SharePoint, zidentyfikowanej jako CVE-2026-45659. Błąd ten, posiadający ocenę CVSS 8,8, wynika z deserializacji niezaufanych danych. Luka ta pozwala uwierzytelnionemu napastnikowi posiadającemu co najmniej uprawnienia członka witryny na zdalne wykonanie kodu przez sieć. Co ważne, exploit nie wymaga uprawnień administratora ani żadnych specjalistycznych warunków do aktywacji. Microsoft przypisał odkrycie i zgłoszenie tego problemu bezpieczeństwa badaczowi o pseudonimie MEOW. Poprawki są już dostępne dla SharePoint Server Subscription Edition, SharePoint Server 2019 oraz SharePoint Enterprise Server 2016. Chociaż Microsoft uważa tę konkretną lukę za mniej prawdopodobną do wykorzystania, stanowczo zachęca użytkowników do zastosowania poprawek. Rekomendacja ta opiera się na historii napastników często wykorzystujących błędy w tej platformie współpracy. Zapewnienie instalacji tych aktualizacji jest niezbędne dla utrzymania optymalnej ochrony serwera. Firma nadal priorytetowo traktuje działania związane z łataniem luk po innych niedawnych ujawnieniach dotyczących bezpieczeństwa.