Microsoft раскрыла сведения о критической уязвимости в серверной платформе SharePoint. Проблема позволяет злоумышленнику удаленно выполнять произвольный код. Это вызывает серьезные опасения у компаний, которые используют локальную версию продукта для внутреннего документооборота и совместной работы.
Уязвимость CVE-2026-45659
Дефект безопасности получил идентификатор CVE-2026-45659. Первая запись о нем появилась 21 мая 2026 года. Затем, 26 мая, компания добавила технические подробности, указав на высокий потенциал эксплуатации и возможные риски.
Уязвимость классифицирована по стандарту CWE-502 (категория, описывающая небезопасную десериализацию данных, поступающих от непроверенного источника). Такой тип недостатка хорошо известен специалистам: он позволяет внедрить вредоносную полезную нагрузку в доверенный процесс. В результате атакующий может получить полный контроль над системой.
Согласно оценке Microsoft, проблема набрала 8,8 балла по шкале CVSS v3.1 (единая система оценки уязвимостей). Это показатель высокой степени опасности. Угроза затрагивает все три аспекта информационной безопасности: конфиденциальность, целостность и доступность данных.
Сама уязвимость CVE-2026-45659 относится к классу удаленного выполнения кода. Для атаки достаточно сетевого доступа к серверу. Сложность проведения атаки низкая. Злоумышленнику нужна лишь учетная запись с минимальными правами. При этом взаимодействие с пользователем не требуется. Такая комбинация факторов делает уязвимость особенно привлекательной для киберпреступников и участников APT-групп (целевых атак, проводимых продвинутыми злоумышленниками).
В случае успешной эксплуатации код выполняется в контексте самого сервера SharePoint. Это открывает злоумышленнику дорогу к нескольким опасным действиям. Во-первых, возможно перемещение по корпоративной сети, так называемое латеральное движение. Во-вторых, атакующий может повысить свои привилегии для доступа к более защищенным ресурсам. В-третьих, он получает возможность несанкционированно читать, изменять или уничтожать чувствительные данные.
Вектор CVSS для этой уязвимости содержит важные детали. Проблема доступна по сети. Для эксплуатации требуются низкие привилегии. Это делает атаку особенно опасной в корпоративных средах, где серверы SharePoint доступны широкому кругу внутренних пользователей. Отсутствие действий со стороны жертвы еще больше упрощает задачу нападающему.
Организации, использующие локальную версию Microsoft SharePoint Server, находятся в зоне повышенного риска, пока на сервер не установлено обновление. Учитывая, что SharePoint часто служит хранилищем бизнес-критичных документов, регламентов и рабочих процессов, успешная атака может нарушить операционную деятельность. В худшем случае речь идет об утечке данных или полной компрометации инфраструктуры.
Microsoft уже выпустила исправления для всех поддерживаемых версий продукта. Компания настоятельно рекомендует установить их в кратчайшие сроки. Однако одного патча недостаточно. Специалистам по информационной безопасности следует принять комплекс мер.
Прежде всего нужно ужесточить контроль доступа к серверу. Важно проверить, какие учетные записи имеют права на подключение и выполнение скриптов. Стоит ограничить число пользователей с правами администратора. Кроме того, необходимо настроить мониторинг журналов событий. Особое внимание следует уделить записям, связанным с аутентификацией (проверкой подлинности учетных записей) и десериализацией объектов.
Также рекомендуется развернуть решения для обнаружения и реагирования на конечных точках (например, продукты класса EDR). Они способны выявить подозрительное поведение, такое как запуск необычных процессов или попытки записи в системные каталоги. Регулярные аудиты безопасности и пересмотр конфигураций помогут снизить поверхность атаки.
На момент написания заметки официальных сообщений об активной эксплуатации CVE-2026-45659 не поступало. Тем не менее низкая сложность атаки и высокий ущерб делают эту уязвимость приоритетной для исправления. Руководителям служб защиты информации стоит внести ее в плановые задачи по управлению исправлениями.
Описанный случай еще раз напоминает о важности своевременного обновления локальных серверов. Даже при наличии многоуровневой защиты одна пропущенная уязвимость способна свести на нет все усилия. Поэтому компаниям следует не только устанавливать патчи, но и регулярно тестировать системы на проникновение, а также обучать персонал правилам цифровой гигиены.
Кибербезопасность перестала быть исключительно задачей ИТ-отдела. Сегодня это элемент стратегического управления рисками. Уязвимость в SharePoint - лишь один из многих примеров того, как скрытый дефект в привычном инструменте может поставить под угрозу непрерывность бизнеса. Своевременная реакция на подобные угрозы позволяет не только защитить данные, но и сохранить доверие партнеров и клиентов.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2026-45659
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
