Microsoft remediază o vulnerabilitate RCE critică în SharePoint

Microsoft a lansat actualizări de securitate pentru a remedia o vulnerabilitate de tip Remote Code Execution (RCE) în SharePoint, care poate fi exploatată fără condiții tehnice speciale din partea atacatorului.

Vulnerabilitatea, cunoscută ca CVE-2026-45659, are un scor CVSS de 8.8 și o severitate clasificată drept „importantă”. Conform Microsoft, aceasta provine din deserializarea datelor de neîncredere în Microsoft Office SharePoint și permite unui atacator autentificat să execute cod de la distanță printr-o rețea.

Un punct cheie: nu sunt necesare privilegii de administrator, orice utilizator autentificat cu permisiuni minime (Site Member) poate declanșa atacul de la distanță pe serverul SharePoint.

Versiunile afectate și patch-urile disponibile

Au fost lansate actualizări pentru:

– SharePoint Server Subscription Edition

– SharePoint Server 2019

– SharePoint Enterprise Server 2016

Luna trecută, Microsoft a remediat o altă vulnerabilitate în SharePoint Server – CVE-2026-32201 (CVSS: 6.5), o problemă de tip spoofing confirmată ca exploatată activ în teren.

Deși Microsoft consideră că CVE-2026-45659 are o probabilitate mai redusă de exploatare imediată, aplicarea patch-urilor rămâne esențială, dat fiind că SharePoint a fost în mod repetat o țintă pentru atacatori de-a lungul anilor.

Sursă: https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html