{"id":325488,"date":"2026-05-27T08:56:13","date_gmt":"2026-05-27T06:56:13","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=325488"},"modified":"2026-05-28T10:19:18","modified_gmt":"2026-05-28T08:19:18","slug":"sharepoint-out-of-band-update-fuer-cve-2026-45659-26-5-2026","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/27\/sharepoint-out-of-band-update-fuer-cve-2026-45659-26-5-2026\/","title":{"rendered":"SharePoint Update f\u00fcr CVE-2026-45659 (26.5.2026)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>Microsoft hat zum 21. Mai 2026 einen Hinweis auf ein au\u00dferplanm\u00e4\u00dfiges Sicherheitsupdate f\u00fcr seine noch unterst\u00fctzten SharePoint-Systeme freigegeben (oder zumindest dokumentiert, denn das Update kam bereits zum 12. Mai 2026 mit den regul\u00e4ren SharePoint-Updates). Die Information zum Update ist dann zum 26. Mai 2026 aktualisiert worden. Es handelt sich bei CVE-2026-45659 um eine Microsoft SharePoint Remote Code Execution-Schwachstelle.<\/p>\n<p><!--more--><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/26188e0a93c14c51891ce4c47c790177\" alt=\"\" width=\"1\" height=\"1\" \/>Mir ist die Information zu <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45659\" target=\"_blank\" rel=\"noopener\">CVE-2026-45659<\/a> bereits zum gestrigen 26. Mai 2026 auf X untergekommen. Es handelt sich um ein Problem bei der Deserialisierung nicht vertrauensw\u00fcrdiger Daten in Microsoft Office SharePoint. Die mit einem CVSS 3.1 Score von 8,8 als Important eingestufte Schwachstelle erm\u00f6glicht es einem autorisierten Angreifer, Code \u00fcber ein Netzwerk auszuf\u00fchren.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-325489\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/SharePoint-Update.jpg\" alt=\"SharePoint Update\" width=\"597\" height=\"810\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/SharePoint-Update.jpg 597w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/SharePoint-Update-221x300.jpg 221w\" sizes=\"auto, (max-width: 597px) 100vw, 597px\" \/><\/p>\n<p>Die als \"Exploitation Less Likely\" eingestufte Sicherheitsl\u00fccke wurde in den nachfolgend aufgef\u00fchrten SharePoint Server-Versionen behoben:<\/p>\n<ul>\n<li>SharePoint Server Subscription Edition, Build-Nummer 16.0.19725.20280<\/li>\n<li>SharePoint Server 2019, Build-Nummer 16.0.10417.20128<\/li>\n<li>SharePoint Enterprise Server 2016, Build-Nummer 16.0.5552.1002<\/li>\n<\/ul>\n<p>Microsoft schreibt, dass die gleiche KB-Nummer sowohl f\u00fcr SharePoint Server 2016 als auch f\u00fcr SharePoint Enterprise Server 2016. Kunden, die eine der beiden Versionen verwenden, sollten das Sicherheitsupdate installieren, um vor dieser Sicherheitsl\u00fccke gesch\u00fctzt zu sein. Details finden sich im Support-Beitrag zu <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45659\" target=\"_blank\" rel=\"noopener\">CVE-2026-45659<\/a>.<\/p>\n<blockquote><p>Anmerkung: F\u00fcr mich erschien es, dass es ein au\u00dferplanm\u00e4\u00dfiges Update gewesen sei. In den Kommentaren wurde aber darauf hingewiesen, dass der Patch bereits zum 12. Mai 2026 bereitgestellt wurde. Wer seinen SharePoint damals gepatcht hat, braucht nichts zu tun.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat zum 21. Mai 2026 einen Hinweis auf ein au\u00dferplanm\u00e4\u00dfiges Sicherheitsupdate f\u00fcr seine noch unterst\u00fctzten SharePoint-Systeme freigegeben (oder zumindest dokumentiert, denn das Update kam bereits zum 12. Mai 2026 mit den regul\u00e4ren SharePoint-Updates). Die Information zum Update ist dann &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/27\/sharepoint-out-of-band-update-fuer-cve-2026-45659-26-5-2026\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[7238,4328,4315],"class_list":["post-325488","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sharepoint","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325488"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325488\/revisions"}],"predecessor-version":[{"id":325530,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325488\/revisions\/325530"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}