SharePoint est l’une de ces parties moins visibles de Microsoft Office. C’est un outil pour gérer des fichiers partagés entre les utilisateurs et les systèmes – si vous ne l’utilisez pas pour le travail, vous n’en avez peut-être jamais entendu parler, mais si vous le faites, c’est probablement une lynchpin de vos fonctions quotidiennes d’équipe. Et il y a de mauvaises nouvelles si vous tombez dans cette dernière catégorie: deux vulnérabilités massives de zéro jour dans le logiciel sont activement exploitées.
Microsoft a publié un correctif qui corrige deux vulnérabilités critiques dans la version actuelle de Microsoft 365 de SharePoint, ainsi que l’ancienne version autonome SharePoint 2019. La société recommande une mise à jour immédiate pour ces correctifs hors bande, selon Bleeping Computer. Malheureusement, la version non-subissure SharePoint 2016 n’a pas encore été corrigée, bien que ce soit en préparation.
Ce sont des vulnérabilités à distance d’exécution de code (RCE) découvertes à la suite de la dernière conférence de sécurité PWN2OWN, qui a elles-mêmes été corrigées plus tôt, mais a conduit à des faiblesses encore plus récentes. C’est le mauvais truc – RCE peut être exploité pour fournir des charges utiles de logiciels malveillants qui peuvent compromettre complètement Windows. Les utilisateurs et administrateurs de SharePoint peuvent appliquer les mises à jour via Central Admin ou PowerShell, en utilisant ces instructions.
