A Microsoft liberou atualizações para corrigir uma vulnerabilidade de execução remota de código que afeta o SharePoint e que poderia ser explorada por agentes maliciosos em ataques sem a necessidade de condições especiais.
A falha, identificada como
CVE-2026-45659
, recebeu nota 8,8 no CVSS e foi classificada como de gravidade importante.
“A desserialização de dados não confiáveis no Microsoft Office SharePoint permite que um atacante autorizado execute código pela rede”, informou a Microsoft em um comunicado divulgado na semana passada.
A empresa observou que a vulnerabilidade pode ser acionada por qualquer atacante autenticado e que não exige privilégios de administrador nem outras permissões elevadas.
“Em um ataque baseado em rede, um atacante autenticado, com no mínimo permissões de membro do site (PR:L), poderia executar código remotamente no SharePoint Server”, acrescentou a fabricante do Windows.
A Microsoft creditou o pesquisador MEOW pela descoberta e pelo reporte da falha.
As atualizações foram disponibilizadas para as seguintes versões:
SharePoint Server Subscription Edition
SharePoint Server 2019
SharePoint Enterprise Server 2016
No mês passado, a Microsoft já havia lançado correções para uma vulnerabilidade de falsificação que afeta o Microsoft SharePoint Server, identificada como
CVE-2026-32201
e com nota 6,5 no CVSS, e que, segundo a empresa, foi explorada na prática.
Embora a gigante da tecnologia avalie que a
CVE-2026-45659
tem menor probabilidade de ser explorada, é essencial que os usuários apliquem as correções necessárias para obter a melhor proteção possível, especialmente diante do fato de que várias falhas da plataforma de colaboração foram repetidamente transformadas em armas por atacantes ao longo dos anos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...