SharePoint в Office 365 заражен критической ошибкой

SharePoint в Microsoft Office 365 имеет опасную уязвимость удаленного выполнения кода. Office365 выпустил исправления, устраняющие ошибки, влияющие на приложения Microsoft Edge и Office, такие как Excel и Outlook.

В последнем выпуске патчей на 2020 год было более 58 общих исправлений, включая девять исправлений критических ошибок.

Наиболее насущные проблемы, упомянутые в выпуске исправления, касаются SharePoint. При этом в Office 365 были обнаружены два критических недостатка удаленного выполнения кода. Недостатки SharePoint были классифицированы как CVE-2020-17118 и CVE-2020-17121.

В то время как уязвимость CVE-2020-17118 требует, чтобы злоумышленники имели базовые права пользователя для ее использования, CVE-2020-17121 можно использовать удаленно без какой-либо аутентификации.

Чтобы выполнить эти атаки, злоумышленнику просто нужно обманом заставить ничего не подозревающего пользователя открыть скомпрометированные файлы Office.