A Microsoft liberou atualizações para corrigir uma vulnerabilidade de execução remota de código que afeta o SharePoint e que poderia ser explorada por agentes maliciosos em ataques sem a necessidade de condições especiais.
A falha, identificada como
CVE-2026-45659
, recebeu nota 8,8 no CVSS e foi classificada como de gravidade importante.
“A desserialização de dados não confiáveis no Microsoft Office SharePoint permite que um atacante autorizado execute código pela rede”, informou a Microsoft em um comunicado divulgado na semana passada.
A empresa observou que a vulnerabilidade pode ser acionada por qualquer atacante autenticado e que não exige privilégios de administrador nem outras permissões elevadas.
“Em um ataque baseado em rede, um atacante autenticado, com no mínimo permissões de membro do site (PR:L), poderia executar código remotamente no SharePoint Server”, acrescentou a fabricante do Windows.
A Microsoft creditou o pesquisador MEOW pela descoberta e pelo reporte da falha.
As atualizações foram disponibilizadas para as seguintes versões:
SharePoint Server Subscription Edition
SharePoint Server 2019
SharePoint Enterprise Server 2016
No mês passado, a Microsoft já havia lançado correções para uma vulnerabilidade de falsificação que afeta o Microsoft SharePoint Server, identificada como
CVE-2026-32201
e com nota 6,5 no CVSS, e que, segundo a empresa, foi explorada na prática.
Embora a gigante da tecnologia avalie que a
CVE-2026-45659
tem menor probabilidade de ser explorada, é essencial que os usuários apliquem as correções necessárias para obter a melhor proteção possível, especialmente diante do fato de que várias falhas da plataforma de colaboração foram repetidamente transformadas em armas por atacantes ao longo dos anos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...