Microsoft hat zum 21. Mai 2026 ein außerplanmäßiges Sicherheitsupdate für seine noch unterstützten SharePoint-Systeme freigegeben. Die Information zum Out-of-Band-Update ist dann zum 26. Mai 2026 aktualisiert worden. Es handelt sich bei CVE-2026-45659 um eine Microsoft SharePoint Remote Code Execution-Schwachstelle.
Mir ist die Information zu CVE-2026-45659 bereits zum gestrigen 26. Mai 2026 auf X untergekommen. Es handelt sich um ein Problem bei der Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office SharePoint. Die mit einem CVSS 3.1 Score von 8,8 als Important eingestufte Schwachstelle ermöglicht es einem autorisierten Angreifer, Code über ein Netzwerk auszuführen.
Die als "Exploitation Less Likely" eingestufte Sicherheitslücke wurde in den nachfolgend aufgeführten SharePoint Server-Versionen behoben:
- SharePoint Server Subscription Edition, Build-Nummer 16.0.19725.20280
- SharePoint Server 2019, Build-Nummer 16.0.10417.20128
- SharePoint Enterprise Server 2016, Build-Nummer 16.0.5552.1002
Microsoft schreibt, dass die gleiche KB-Nummer sowohl für SharePoint Server 2016 als auch für SharePoint Enterprise Server 2016. Kunden, die eine der beiden Versionen verwenden, sollten das Sicherheitsupdate installieren, um vor dieser Sicherheitslücke geschützt zu sein. Details finden sich im Support-Beitrag zu CVE-2026-45659.
MVP: 2013 – 2016
