أعلنت شركة مايكروسوفت عن إطلاق تحديثات أمنية لمعالجة ثغرة خطيرة في منصة SharePoint، تحمل الرمز CVE-2026-45659، وتسمح بتنفيذ أوامر عن بُعد (RCE) عبر الشبكة. الثغرة حصلت على تقييم خطورة 8.8 وفقاً لمقياس CVSS، وصُنفت بأنها “مهمة”.
تفاصيل الثغرة
وفقاً لإشعار مايكروسوفت، تكمن المشكلة في إلغاء تسلسل بيانات غير موثوقة (Deserialization of Untrusted Data) داخل SharePoint، ما يمكّن أي مهاجم مصادق (حتى بمستوى صلاحيات عضو موقع فقط) من تنفيذ أوامر عن بُعد على الخادم. اللافت أن الاستغلال لا يتطلب صلاحيات إدارية أو امتيازات مرتفعة، ما يزيد من خطورة الهجوم في بيئات الشركات.
الإصدارات المتأثرة
أصدرت مايكروسوفت ترقيعات لهذه الثغرة عبر الإصدارات التالية:
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Enterprise Server 2016
وكانت الشركة قد أصلحت الشهر الماضي ثغرة أخرى في SharePoint من نوع Spoofing (CVE-2026-32201) بتقييم 6.5، والتي تم استغلالها بالفعل في هجمات واقعية.
أهمية التحديث
رغم أن مايكروسوفت أشارت إلى أن استغلال الثغرة الجديدة أقل احتمالاً، إلا أن سجل المنصة يُظهر أن ثغرات SharePoint كثيراً ما يتم تسليحها من قبل المهاجمين. لذلك، يُعتبر تطبيق التحديثات أمراً بالغ الأهمية لحماية الأنظمة، خاصة في المؤسسات التي تعتمد على SharePoint كمنصة تعاونية رئيسية.
