SharePoint هي واحدة من تلك الأجزاء الأقل مرئية من Microsoft Office. إنها أداة لإدارة الملفات المشتركة عبر المستخدمين والأنظمة – إذا لم تستخدمها للعمل ، فربما لم تسمع بها أبدًا ، ولكن إذا قمت بذلك ، فمن المحتمل أن يكون ذلك بمثابة خطوط من وظائف الفريق اليومية. وهناك أخبار سيئة إذا وقعت في الفئة الأخيرة: يتم استغلال نقاط الضعف الضخمة في اليوم الصفر في البرنامج.
أصدرت Microsoft رقعة تعمل على إصلاح اثنين من نقاط الضعف في الإصدار الحالي ، Microsoft 365 من SharePoint ، بالإضافة إلى إصدار SharePoint 2019 الأقدم. توصي الشركة بتحديث فوري لهذه التصحيحات خارج النطاق ، وفقًا لجهاز الكمبيوتر Bleeping. لسوء الحظ ، لم يتم تصحيح إصدار SharePoint 2016 غير الاكتشاف بعد ، على الرغم من أن هذا موجود في الأعمال.
هذه هي نقاط الضعف في تنفيذ الرمز البعيدة (RCE) التي تم اكتشافها بعد أحدث مؤتمر أمن PWN2OWN ، الذي تم تصحيحه في وقت سابق ، ولكنه أدى إلى نقاط ضعف أحدث. هذه هي الأشياء السيئة – يمكن استغلال RCE لتقديم حمولات البرامج الضارة التي يمكن أن تهدأ تمامًا من النوافذ. يمكن لمستخدمي SharePoint والمسؤولين تطبيق التحديثات عبر المشرف المركزي أو PowerShell ، باستخدام هذه التعليمات.
مزيد من القراءة: هذه الأخطاء الأمنية الحاسمة في Windows يمكن أن تدمر جهاز الكمبيوتر الخاص بك