مايكروسوفت تُصدر إصلاحًا أمنيًا عاجلاً لـ SharePoint وسط استغلال نشط

أصدرت مايكروسوفت تحديثًا أمنيًا عاجلاً لإصلاح ثغرة أمنية حرجة من نوع zero-day تؤثر على خوادم SharePoint المحلية. يتم استغلال هذه الثغرة الأمنية بالفعل في البرية، ولهذا السبب يُحث المستخدمون على تطبيق التصحيح فورًا وتأمين أصولهم. يقال إن ثلاثة من منتجات مايكروسوفت قد تأثرت: SharePoint Server Subscription Edition، وSharePoint Server 2019، وSharePoint Server 2016. لا يتأثر SharePoint Online (Microsoft 365).

توصف الثغرة الأمنية التي يتم معالجتها بأنها إلغاء تسلسل للبيانات غير الموثوق بها في خادم Microsoft SharePoint المحلي، مما يسمح لمهاجم غير مصرح له بتنفيذ تعليمات برمجية عبر الشبكة. في حين أن إصلاح الثغرات المستغلة، قد تكون مايكروسوفت قد أدخلت أيضًا أخطاء جديدة.