SharePoint是微软Office套件中较为低调的组件。这款用于跨用户和系统管理共享文件的工具——若非工作需要,你可能从未听闻它,但对使用者而言,它堪称日常团队协作的中枢系统。而此刻,使用者们正面临严峻威胁:该软件中两个重大的零日漏洞正被黑客积极利用。
微软已发布补丁程序,修复了当前Microsoft 365版SharePoint及旧版独立SharePoint 2019中的两处关键漏洞。据Bleeping Computer报道,微软强烈建议用户立即安装这些非常规更新。遗憾的是,非订阅制的SharePoint 2016版本尚未获得补丁,但相关修复工作正在进行中。
这些远程代码执行(RCE)漏洞是在最近的Pwn2Own安全会议后被发现的。尽管早期漏洞已获修补,却衍生出更复杂的新缺陷。此类高危漏洞可能被利用来投放恶意软件,彻底攻陷Windows系统。SharePoint用户和管理员可通过中央管理平台或PowerShell参照指引完成更新。
