SharePoint в Office 365 заражен критической ошибкой

Cloud Networks > Новости > SharePoint в Office 365 заражен критической ошибкой
23.12.2020

SharePoint в Office 365 заражен критической ошибкой

SharePoint в Microsoft Office 365 имеет опасную уязвимость удаленного выполнения кода. Office365 выпустил исправления, устраняющие ошибки, влияющие на приложения Microsoft Edge и Office, такие как Excel и Outlook.

В последнем выпуске патчей на 2020 год было более 58 общих исправлений, включая девять исправлений критических ошибок.

Наиболее насущные проблемы, упомянутые в выпуске исправления, касаются SharePoint. При этом в Office 365 были обнаружены два критических недостатка удаленного выполнения кода. Недостатки SharePoint были классифицированы как CVE-2020-17118 и CVE-2020-17121.

В то время как уязвимость CVE-2020-17118 требует, чтобы злоумышленники имели базовые права пользователя для ее использования, CVE-2020-17121 можно использовать удаленно без какой-либо аутентификации.

Чтобы выполнить эти атаки, злоумышленнику просто нужно обманом заставить ничего не подозревающего пользователя открыть скомпрометированные файлы Office.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top