← До зведення дня
ШІ і технології15 липня 2026

Microsoft випустила липневі виправлення для вразливості SharePoint, яку вже використовують в атаках

Липневий пакет оновлень Microsoft закриває низку вразливостей у Windows, Office, Exchange Server, SharePoint Server, Azure, SQL Server, Edge та інструментах розробника. Центр інтернет-безпеки CIS відніс ризик для великих і середніх організацій до високого, а для малих компаній — до середнього. Найсерйозніші помилки можуть дозволити віддалене виконання коду з правами поточного користувача, а отже наслідки залежать від рівня привілеїв скомпрометованого облікового запису.

Окремої уваги потребує CVE-2026-56164 у локальних інсталяціях SharePoint Server. Microsoft повідомила, що цю вразливість уже експлуатують у реальних атаках, а CISA додала її до каталогу відомих експлуатованих вразливостей. Помилка може дати віддаленому зловмисникові несанкціонований доступ до сервера. До встановлення повного виправлення інтеграція Antimalware Scan Interface може допомагати виявляти шкідливі POST-запити, але Microsoft називає це тимчасовим пом’якшенням, а не заміною патча.

Що мають зробити адміністратори

CIS рекомендує застосувати відповідні оновлення після належного тестування, перевірити зовнішні поверхні, обмежити привілеї сервісних і користувацьких облікових записів та ізолювати критичні системи. Це особливо важливо для локального SharePoint, доступного з інтернету. Поточна вразливість є новим конкретним розвитком, тоді як попередній матеріал KONTUR про розслідування Microsoft двох паралельних атак показував, чому одна помітна активність не завжди пояснює весь інцидент. Після патчування організаціям варто перевірити журнали на ознаки попередньої експлуатації: оновлення блокує подальший шлях атаки, але не видаляє вже отриманий доступ автоматично.