Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-47294 is a high-severity deserialization vulnerability in Microsoft Office SharePoint that allows authorized attackers to execute arbitrary code remotely. The vulnerability affects SharePoint instances that process untrusted serialized data, potentially compromising sensitive organizational information.
تتعلق الثغرة بمعالجة البيانات المسلسلة غير الموثوقة في Microsoft Office SharePoint، مما يسمح للمهاجمين المصرحين بتنفيذ أوامر عشوائية على الخادم. يمكن استغلال هذه الثغرة للوصول غير المصرح به والتحكم الكامل بأنظمة SharePoint المتأثرة.
CVE-2026-47294 هي ثغرة عالية الخطورة في Microsoft Office SharePoint تسمح للمهاجمين المصرحين بتنفيذ كود عشوائي عن بعد. تؤثر الثغرة على مثيلات SharePoint التي تعالج البيانات المسلسلة غير الموثوقة، مما قد يعرض المعلومات الحساسة للمنظمة للخطر.
Apply Microsoft security patches immediately; disable untrusted deserialization features; implement network segmentation to restrict SharePoint access; enforce strict input validation; monitor for suspicious serialized data patterns; restrict user permissions to minimum required levels.
تطبيق تصحيحات الأمان من Microsoft فوراً؛ تعطيل ميزات فك التسلسل غير الموثوقة؛ تطبيق تقسيم الشبكة لتقييد الوصول إلى SharePoint؛ فرض التحقق الصارم من المدخلات؛ مراقبة أنماط البيانات المسلسلة المريبة؛ تقييد صلاحيات المستخدمين للحد الأدنى المطلوب.