SharePoint *

Все началось 18 июля, когда эксперты компании Eye Security сообщили о массовой эксплуатации RCE-уязвимости в Microsoft SharePoint Server — CVE-2025-53770 (9,8 балла по шкале CVSS) — совместно с уязвимостью CVE-2025-53771, связанной со спуфингом.

Крупная волна кибератак захватила организации по всему миру из-за критической уязвимости в Microsoft SharePoint Server. Уязвимость CVE-2025-53770 позволяет удалённое выполнение кода и используется в активной фазе целевых атак на госучреждения, университеты, телеком и энергетические компании, а также частные предприятия в разных странах.

SharePoint, корпоративный инструмент Microsoft для создания внутренних страниц и обмена документами, получил крупное обновление. Теперь сервис поддерживает шаблоны для быстрого создания страниц. Функция появится у всех клиентов до начала августа.

Команда дизайнеров Microsoft подготовила более 30 шаблонов страниц, среди которых, например, шаблон страницы, посвящённой онбордингу сотрудника (Employee Onboarding Process), обучению нейросети (AI/LLM Training), новостям по продукту (Product News), сообщению от руководства (Message from Leadership), знакомству с командой (Team Introduction), часто задаваемым вопросам (FAQ) и многому другому. В Microsoft обещают добавлять больше шаблонов на основе отзывов от пользователей.