### SharePoint RCE-Schwachstelle: CVE-2026-45659 Microsoft hat Updates zur Behebung einer Remote Code Execution-Schwachstelle in SharePoint veröffentlicht. Diese Lücke könnte von Angreifern ausgenutzt werden, ohne dass besondere Bedingungen erfüllt sein müssen. Die Schwachstelle, die als CVE-2026-45659 verfolgt wird, hat einen CVSS-Score von 8,8 und wird als 'Wichtig' eingestuft. Laut Microsofts Advisory erlaubt die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office SharePoint einem autorisierten Angreifer, Code über ein Netzwerk auszuführen. ### Angriffsvektoren und erforderliche Berechtigungen Die Schwachstelle kann von jedem authentifizierten Angreifer ausgelöst werden, ohne dass Administrator- oder erhöhte Berechtigungen erforderlich sind. "Bei einem netzwerkbasierten Angriff könnte ein authentifizierter Angreifer mit mindestens Mitgliedsberechtigungen für die Website (PR:L) Code remote auf dem SharePoint Server ausführen", erklärte Microsoft. ### Entdeckung und betroffene Versionen Microsoft würdigte den Forscher MEOW für die Entdeckung und Meldung der Schwachstelle. Updates wurden für die folgenden Versionen veröffentlicht: * [SharePoint Server Subscription Edition](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-subscription-edition-may-12-2026-kb5002863-91158c5e-7155-47f8-86c2-9f8924cbfa12) * [SharePoint Server 2019](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2019-may-12-2026-kb5002870-78ccf6f5-7506-42f1-b459-70c6d6d122da) * [SharePoint Enterprise Server 2016](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-may-12-2026-kb5002868-5cc10216-f312-4ded-86d2-4940b3a1fded) ### Frühere Schwachstellen und Abhilfemaßnahmen Im letzten Monat hat Microsoft eine Spoofing-Schwachstelle in Microsoft SharePoint Server (CVE-2026-32201, CVSS-Score: 6,5) behoben, die aktiv ausgenutzt wurde. Obwohl Microsoft angibt, dass CVE-2026-45659 weniger wahrscheinlich ausgenutzt wird, ist die Anwendung der bereitgestellten Patches entscheidend für optimalen Schutz, angesichts der Tatsache, dass Angreifer in der Vergangenheit Schwachstellen in der SharePoint-Plattform ins Visier genommen haben.