### Vulnerabilidade de RCE no SharePoint: CVE-2026-45659 **Microsoft** lançou atualizações para corrigir uma vulnerabilidade de execução remota de código no **SharePoint**. Essa falha poderia ser explorada por atacantes sem a necessidade de cumprir quaisquer condições especiais. A vulnerabilidade, rastreada como **CVE-2026-45659**, possui uma pontuação CVSS de 8.8 e é classificada como 'Importante'. De acordo com o aviso da **Microsoft**, "A desserialização de dados não confiáveis no **Microsoft** Office **SharePoint** permite que um atacante autorizado execute código em rede." ### Vetores de Ataque e Privilégios Necessários A vulnerabilidade pode ser acionada por qualquer atacante autenticado, sem a necessidade de privilégios de administrador ou elevados. "Em um ataque baseado em rede, um atacante autenticado, que possua no mínimo permissões de Membro do Site (PR:L), poderia executar código remotamente no **SharePoint** Server", declarou a **Microsoft**. ### Descoberta e Versões Afetadas A **Microsoft** creditou a um pesquisador chamado MEOW pela descoberta e relato da vulnerabilidade. Atualizações foram lançadas para as seguintes versões: * [SharePoint Server Subscription Edition](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-subscription-edition-may-12-2026-kb5002863-91158c5e-7155-47f8-86c2-9f8924cbfa12) * [SharePoint Server 2019](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2019-may-12-2026-kb5002870-78ccf6f5-7506-42f1-b459-70c6d6d122da) * [SharePoint Enterprise Server 2016](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-may-12-2026-kb5002868-5cc10216-f312-4ded-86d2-4940b3a1fded) ### Vulnerabilidades Anteriores e Mitigação No mês passado, a **Microsoft** corrigiu uma vulnerabilidade de spoofing no **Microsoft SharePoint Server** (**CVE-2026-32201**, pontuação CVSS: 6.5) que estava sendo ativamente explorada. Embora a **Microsoft** indique que a **CVE-2026-45659** tem menor probabilidade de ser explorada, a aplicação dos patches fornecidos é crucial para garantir a proteção ideal, dado o histórico de atacantes visando falhas na plataforma **SharePoint**.