O bug CVE-2020-17118 foi descoberto por Jonathan Birch, um engenheiro de software de segurança sênior da equipe de segurança do Microsoft Office.
A falha crítica afeta as seguintes versões do SharePoint: Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1 e Microsoft SharePoint Foundation 2010 Service Pack 2.
Falando ao Threatpost, Kevin Breen – o diretor de pesquisa de ameaças cibernéticas da Immersive Labs – disse que os CVEs do SharePoint são uma prioridade para consertar.
Breen disse: “Ambos são classificados como críticos, pois têm RCE, e o Sharepoint pode ser usado como um boteco dentro de grandes organizações por um invasor.
“Basta alguns documentos transformados em armas para que o código malicioso se espalhe por uma organização.”
Outras falhas críticas que o último Patch Tuesday resolveu foram encontradas no Microsoft Exchange, enquanto outra foi descoberta no Microsoft Edge.