Microsoft corrige falha de RCE no SharePoint, CVE-2026-45659, em várias versões de servidor
27 de Maio de 2026

A Microsoft liberou atualizações para corrigir uma vulnerabilidade de execução remota de código que afeta o SharePoint e que poderia ser explorada por agentes maliciosos em ataques sem a necessidade de condições especiais.

A falha, identificada como CVE-2026-45659 , recebeu nota 8,8 no CVSS e foi classificada como de gravidade importante.

“A desserialização de dados não confiáveis no Microsoft Office SharePoint permite que um atacante autorizado execute código pela rede”, informou a Microsoft em um comunicado divulgado na semana passada.

A empresa observou que a vulnerabilidade pode ser acionada por qualquer atacante autenticado e que não exige privilégios de administrador nem outras permissões elevadas.

“Em um ataque baseado em rede, um atacante autenticado, com no mínimo permissões de membro do site (PR:L), poderia executar código remotamente no SharePoint Server”, acrescentou a fabricante do Windows.

A Microsoft creditou o pesquisador MEOW pela descoberta e pelo reporte da falha.

As atualizações foram disponibilizadas para as seguintes versões:

SharePoint Server Subscription Edition
SharePoint Server 2019
SharePoint Enterprise Server 2016

No mês passado, a Microsoft já havia lançado correções para uma vulnerabilidade de falsificação que afeta o Microsoft SharePoint Server, identificada como CVE-2026-32201 e com nota 6,5 no CVSS, e que, segundo a empresa, foi explorada na prática.

Embora a gigante da tecnologia avalie que a CVE-2026-45659 tem menor probabilidade de ser explorada, é essencial que os usuários apliquem as correções necessárias para obter a melhor proteção possível, especialmente diante do fato de que várias falhas da plataforma de colaboração foram repetidamente transformadas em armas por atacantes ao longo dos anos.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...