Des vulnérabilités critiques découvertes dans 7-Zip et les serveurs SharePoint de Microsoft

La cause technique de cette vulnérabilité a été décrite comme un possible débordement de tampon dans le tas (heap buffer overflow). Un rapport cité par les sources indique que le problème est provoqué par une « allocation insuffisante dans le tampon du flux de compression NTFS ».

« Ursache ist laut Bericht ein möglicher Heap-Pufferüberlauf, der durch eine "zu geringe Allokation im NTFS-Komprimierungs-Stream-Puffer verursacht wird". »

Pour que l'exploitation de la faille soit fiable sur les systèmes 64 bits, une condition matérielle spécifique doit être remplie. L'attaque ne réussirait de manière certaine que si la machine cible dispose d'au moins 16 Go de mémoire vive (RAM).

Un correctif déployé tardivement pour 7-Zip

La vulnérabilité a été corrigée par les développeurs de 7-Zip. Le correctif a été intégré à une mise à jour publiée le 27 mai. Toutefois, la communication autour de ce correctif a été qualifiée d'inhabituelle par les observateurs.

Il ne s'agirait pas d'une mise à jour de sécurité d'urgence classique, mais plutôt d'un correctif pour une entrée de vulnérabilité qui avait été « oubliée ». Cette situation suggère que la faille était connue en interne depuis un certain temps avant que le correctif ne soit finalement rendu public.

« Es handelt sich jedoch nicht um ein Notfallupdate, sondern um einen "vergessenen" Schwachstellen-Eintrag. »

Des failles de haute sévérité également corrigées pour SharePoint

Parallèlement à la découverte de la faille 7-Zip, des mises à jour de sécurité importantes ont été publiées pour les serveurs SharePoint de Microsoft. Ces correctifs visent à combler des vulnérabilités présentant un niveau de risque élevé.

L'une de ces vulnérabilités, répertoriée sous le code CVE-2026-45659, dispose également d'un score CVSS de 8,8. Elle permet à un attaquant authentifié sur le serveur SharePoint d'introduire et d'exécuter du code à distance via le réseau.

Le déploiement de ces correctifs de sécurité est disponible pour plusieurs versions du produit. Les administrateurs de systèmes peuvent appliquer la mise à jour sur les environnements suivants : SharePoint Server 2016, SharePoint Enterprise Server 2016, SharePoint Server 2019 ainsi que l'édition par abonnement (Subscription Edition).