2026-004 Critical Vulnerability in SharePoint Exploited — CERT-EU-SA2026-004
CERT-EU · CERT-EU · CERT-EU-SA2026-004
ID
CERT-EU-SA2026-004
CERT-EU-SA2026-004
Date
Activity
Source
CERT-EU
CERT-EU
Fournisseur
CERT-EU
CERT-EU
Risque
critical
critical
Exploité
Oui
Oui
Résumé
On 17 March 2026, Microsoft updated one of its January 2026 security advisories related to a remote code execution vulnerability in Microsoft SharePoint. Specifically, Microsoft raised the CVSS score and changed the FAQ section to indicate that the vulnerability could be exploited by an unauthenticated attacker. This vulnerability was added in the CISA's Known Exploited Vulnerabilities (KEV) catalogue on 18 March…
Produit
Security advisory
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
- Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.