Office 365 users put on alert about critical bugs with SharePoint, here's how to fix it

READ MORE
The CVE-2020-17118 bug was discovered by Jonathan Birch, a Senior Security Software Engineer on the Microsoft Office Security Team.
The critical flaw affects the following versions of SharePoint: Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1, and Microsoft SharePoint Foundation 2010 Service Pack 2.
Speaking to Threatpost, Kevin Breen - the director of cyberthreat research at Immersive Labs - said the SharePoint CVEs are a priority to fix.
Breen said: "Both are rated as critical as they have RCE, and Sharepoint can be used like a watering hole inside large organisations by an attacker.
"All it takes is for a few weaponised documents to be placed for malicious code to spread across an organisation."

Related Keywords

Kevin Breen ,Dustin Childs ,Sharepoint Cves ,Trend Micro Zero Day Initiative ,Senior Security Software ,Microsoft Exchange ,Service Pack ,Microsoft Sharepoint Foundation ,Microsoft Office Security Team ,Microsoft ,Privacy Notice ,Patch Tuesday ,Microsoft Edge ,Microsoft Teams ,Jonathan Birch ,Senior Security Software Engineer ,Microsoft Office Security ,Microsoft Sharepoint Server ,Microsoft Sharepoint Enterprise Server ,Immersive Labs ,Trend Micro ,Zero Day Initiative ,கெவின் ப்ரீன் ,டஸ்டின் குழந்தைகள் ,போக்கு மைக்ரோ பூஜ்யம் நாள் முயற்சி ,மூத்தவர் பாதுகாப்பு மென்பொருள் ,மைக்ரோசாஃப்ட் பரிமாற்றம் ,சேவை ப்யாக் ,மைக்ரோசாஃப்ட் பங்கு புள்ளி அடித்தளம் ,மைக்ரோசாஃப்ட் அலுவலகம் பாதுகாப்பு அணி ,மைக்ரோசாஃப்ட் ,ப்ரைவஸீ அறிவிப்பு ,இணைப்பு செவ்வாய் ,மைக்ரோசாஃப்ட் விளிம்பு ,மைக்ரோசாஃப்ட் அணிகள் ,ஜொனாதன் பிர்ச் ,மூத்தவர் பாதுகாப்பு மென்பொருள் பொறியாளர் ,மைக்ரோசாஃப்ட் அலுவலகம் பாதுகாப்பு ,மைக்ரோசாஃப்ட் பங்கு புள்ளி சேவையகம் ,மைக்ரோசாஃப்ட் பங்கு புள்ளி நிறுவன சேவையகம் ,மூழ்கியது ஆய்வகங்கள் ,போக்கு மைக்ரோ ,பூஜ்யம் நாள் முயற்சி ,