Zraniteľnosť Microsoft SharePoint umožňuje vykonávať kód

Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre vysoko závažnú zraniteľnosť v platforme Microsoft SharePoint, ktorá umožňuje autentifikovaným útočníkom vzdialene vykonávať kód prostredníctvom deserializácie nedôveryhodných dát. Na jej úspešné zneužitie útočníkovi stačí konto s minimálnymi oprávneniami používateľa Site Member.

Zraniteľné systémy:

• SharePoint Server Subscription Edition, verzie 16.0.0 staršie ako 16.0.19725.20280
• SharePoint Server 2019, verzie 16.0.0 staršie ako 16.0.10417.20128
• SharePoint Server 2016, verzie 16.0.0 staršie ako 16.0.5552.1002
• SharePoint Enterprise Server 2016, verzie 16.0.0 staršie ako 16.0.5552.1002

Opis činnosti:

CVE-2026-45659 (CVSS skóre 8,8)

Vysoko závažná zraniteľnosť platformy Microsoft Sharepoint vyplýva z nezabezpečeného procesu deserializácie nedôveryhodných dát. Vzdialený útočník s oprávneniami aspoň na úrovni Site Member ju môže zneužiť na vykonanie kódu.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia Microsoft SharePoint na opravené verzie. Odkazy na ne nájdete v odstavci „Security Updates “ na stránke výrobcu.

Odkazy:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
• https://www.cve.org/CVERecord?id=CVE-2026-45659