Diese Kombination aus geringen Berechtigungen, keiner Benutzerinteraktion und netzwerkbasiertem Zugriff macht diese Schwachstelle zu einem Hauptziel für Angreifer. Ein einziges kompromittiertes Standard-Nutzerkonto kann so zur Eintrittspforte für die vollständige Server-Kontrolle werden.
Dies ist ein Problem für lokale Installationen (On-Premises). Die Schwachstelle betrifft die folgenden drei Versionen des SharePoint Servers. SharePoint Online ist nicht betroffen .
Für jede betroffene Version hat Microsoft ein spezifisches Update mit einer Build-Nummer bereitgestellt, mit der Administratoren den eigenen Patch-Status überprüfen können. Der Patch wurde am 12. Mai 2026 als Teil eines Standard-Sicherheitsupdates verfügbar gemacht, aber nach der Klärung des Schweregrads noch einmal besonders hervorgehoben .
CVE-2026-45659 ist kein Einzelfall. Es ist das jüngste Glied in einer ganzen Reihe von folgenschweren SharePoint-Deserialisierungslücken, die lokale Installationen plagen.
Ein prominentes Beispiel ist CVE-2026-20963, eine ähnliche Schwachstelle mit einem bestätigten CVSS-Wert von 9,8. Diese war so gefährlich, dass die US-Cybersicherheitsbehörde CISA sie am 18. März 2026 in ihren Katalog der bekannten ausgenutzten Schwachstellen (Known Exploited Vulnerabilities, KEV) aufnahm, nachdem sie eine aktive Ausnutzung bestätigt hatte . Das europäische Computer-Notfallteam CERT-EU berichtete, dass Microsoft seine Sicherheitsmeldung zu CVE-2026-20963 aktualisieren musste, um klarzustellen, dass die Schwachstelle sogar von einem nicht authentifizierten Angreifer ausnutzbar ist – es war also nicht einmal eine Anmeldung erforderlich
.
Andere verwandte Probleme, wie CVE-2026-33110, betreffen ebenfalls die Deserialisierung von nicht vertrauenswürdigen Daten und die gleichen Produktlinien . Das Muster ist klar: Angreifer und Sicherheitsforscher durchleuchten die Deserialisierungsmechanismen von SharePoint intensiv, und kritische Schwachstellen werden in besorgniserregender Geschwindigkeit aufgedeckt. Dieser Trend macht ein robustes und zeitnahes Patch-Management für SharePoint-Administratoren wichtiger denn je.
Das Patchen ist die einzige Komplettlösung und zählt zu den absoluten Grundlagen der IT-Sicherheit. Ein mehrschichtiger Verteidigungsansatz (Defense-in-Depth) bietet jedoch zusätzlichen Schutz. Für Organisationen, die SharePoint lokal betreiben müssen, werden folgende Schritte empfohlen:
w3wp.exe), ungewöhnliche ausgehende Netzwerkverbindungen oder Web-Shells sowie anomales Verhalten von Dienstkonten achten.