La vulnérabilité CVE 2024-21318 est une faille critique d’exécution de code à distance dans Microsoft SharePoint Server.
Elle a une haute gravité avec un score CVSS v3 de 8.8.
Pour exploiter cette vulnérabilité, un attaquant doit être authentifié avec l’autorisation du propriétaire du site sur SharePoint.
Microsoft a publié un correctif pour cette vulnérabilité, disponible via Microsoft Update, Microsoft Update Catalog et Microsoft Download Center.
Cette mise à jour concerne les versions sur site de SharePoint, notamment SharePoint Enterprise Server 2016.
Il n’y a pas d’informations spécifiques indiquant que les versions web de SharePoint dans Microsoft 365 sont affectées.
Microsoft met régulièrement à jour ses services cloud, y compris Microsoft 365, pour traiter les vulnérabilités de sécurité.
Si vous utilisez SharePoint dans le cadre de Microsoft 365, il est probable que les mises à jour de sécurité soient appliquées automatiquement par Microsoft.
Cependant, il est toujours recommandé de vérifier régulièrement les annonces de sécurité de Microsoft et de maintenir vos systèmes à jour.