Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-33110 is a high-severity deserialization vulnerability in Microsoft Office SharePoint that allows authorized attackers to execute arbitrary code remotely. The vulnerability affects SharePoint's handling of untrusted serialized data, enabling code execution with CVSS score of 8.8.
تتعلق هذه الثغرة بمعالجة Microsoft SharePoint غير الآمنة للبيانات المسلسلة من مصادر غير موثوقة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية على خوادم SharePoint عبر الشبكة.
CVE-2026-33110 هي ثغرة عالية الخطورة في Microsoft Office SharePoint تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية عن بعد. تؤثر الثغرة على معالجة SharePoint للبيانات المسلسلة غير الموثوقة، مما يتيح تنفيذ الأكواد بدرجة CVSS 8.8.
Update Microsoft Office SharePoint to the latest patched version immediately. Implement network segmentation to restrict SharePoint access to authorized users only. Monitor SharePoint logs for suspicious deserialization activities and apply principle of least privilege to user accounts.
قم بتحديث Microsoft Office SharePoint إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى SharePoint للمستخدمين المصرحين فقط. راقب سجلات SharePoint للأنشطة المريبة في فك التسلسل وطبق مبدأ الامتيازات الأقل للحسابات.