### Vulnérabilité RCE dans SharePoint : CVE-2026-45659 **Microsoft** a publié des mises à jour pour corriger une vulnérabilité d'exécution de code à distance dans **SharePoint**. Cette faille pourrait être exploitée par des attaquants sans nécessiter de conditions particulières. La vulnérabilité, suivie sous la référence **CVE-2026-45659**, a un score CVSS de 8.8 et est classée comme 'Importante'. Selon l'avis de **Microsoft**, "la désérialisation de données non fiables dans **Microsoft** Office **SharePoint** permet à un attaquant autorisé d'exécuter du code sur un réseau." ### Vecteurs d'attaque et privilèges requis La vulnérabilité peut être déclenchée par tout attaquant authentifié, sans avoir besoin de privilèges d'administrateur ou élevés. "Dans une attaque basée sur le réseau, un attaquant authentifié, disposant au minimum des permissions de Membre du site (PR:L), pourrait exécuter du code à distance sur le serveur **SharePoint**", a déclaré **Microsoft**. ### Découverte et versions affectées **Microsoft** a crédité un chercheur nommé MEOW pour la découverte et le signalement de la vulnérabilité. Des mises à jour ont été publiées pour les versions suivantes : * [SharePoint Server Subscription Edition](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-subscription-edition-may-12-2026-kb5002863-91158c5e-7155-47f8-86c2-9f8924cbfa12) * [SharePoint Server 2019](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2019-may-12-2026-kb5002870-78ccf6f5-7506-42f1-b459-70c6d6d122da) * [SharePoint Enterprise Server 2016](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-may-12-2026-kb5002868-5cc10216-f312-4ded-86d2-4940b3a1fded) ### Vulnérabilités antérieures et atténuation Le mois dernier, **Microsoft** a corrigé une vulnérabilité d'usurpation d'identité dans **Microsoft SharePoint Server** (**CVE-2026-32201**, score CVSS : 6.5) qui était activement exploitée. Bien que **Microsoft** indique que **CVE-2026-45659** est moins susceptible d'être exploitée, l'application des correctifs fournis est cruciale pour garantir une protection optimale, compte tenu de l'historique des attaquants ciblant les failles de la plateforme **SharePoint**.