CVE 2026 45659 est une vulnérabilité de type "exécution de code à distance" (RCE) de haute sévérité (CVSS 8.8) dans Microsoft SharePoint Server, causée par une désérialisation de données non fiables (CWE 502). L'exploitation est particulièrement simple : elle s'effectue via le réseau, avec une complexité d'attaque f...

Create a landscape editorial hero image for this Studio Global article: What is the full scope of the recently disclosed CVE-2026-45659 remote code execution vulnerability in Microsoft SharePoint Server, includin. Article summary: Here is the full scope of CVE-2026-45659 and the surrounding SharePoint threat landscape.. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "Take action: This month prioritize Microsoft Office, Word, and Excel for the critical remote code execution flaws exploitable via the preview pane, then Windows OS and SharePoint S" source context "Microsoft May 2026 Patch Tuesday: 120 Vulnerabilities Fixed" Reference image 2: visual subject "# CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability. > “A low-privileged SharePoint account should never become a pathway to
Microsoft a publié un correctif de sécurité d'urgence pour une dangereuse vulnérabilité dans SharePoint Server, deux semaines seulement après son Patch Tuesday mensuel . La faille, identifiée sous le code CVE-2026-45659, permet à un attaquant disposant de simples identifiants de "Membre du site" de prendre le contrôle total d'un serveur, soulignant un schéma alarmant de failles critiques dans les déploiements locaux de SharePoint
. Pour les équipes de sécurité qui gèrent leurs propres fermes SharePoint, il ne s'agit pas d'un énième correctif, mais d'une priorité absolue.
CVE-2026-45659 est une faille classique et dangereuse : une vulnérabilité de désérialisation de données non fiables, formellement répertoriée sous le code CWE-502 . En termes simples, SharePoint accepte et traite des "paquets" de données complexes envoyés par les utilisateurs. En raison de la faille, un attaquant peut créer un paquet malveillant qui, une fois "déballé" (désérialisé) par le serveur, exécute le code de son choix.
Pour les RSSI et leurs équipes, les spécifications techniques sont sans appel :
Ce dangereux cocktail – faibles privilèges, absence d'interaction utilisateur et accès via le réseau – fait de cette faille une cible de premier choix pour les attaquants. Un simple compte utilisateur standard compromis peut devenir la porte d'entrée vers un contrôle total du serveur.
Il s'agit d'un problème strictement limité aux infrastructures locales (on-premises). La vulnérabilité affecte les trois versions de SharePoint Server listées ci-dessous. SharePoint Online n'est pas concerné .
Pour chaque version, Microsoft a fourni une référence de mise à jour (KB) et un numéro de build spécifiques que les administrateurs peuvent utiliser pour vérifier leur niveau de correctif. La mise à jour a été rendue disponible le 12 mai 2026 dans le cadre d'un cycle de sécurité standard, mais son caractère critique a été souligné par la suite .
CVE-2026-45659 n'est pas un incident isolé. Elle est la dernière-née d'une longue série de vulnérabilités de désérialisation à fort impact qui ont visé les déploiements locaux de SharePoint.
L'exemple le plus frappant est la CVE-2026-20963, une faille similaire dont le score CVSS a été réévalué à 9,8. Elle était si dangereuse que la Cybersecurity and Infrastructure Security Agency (CISA) américaine – l'équivalent de l'ANSSI en France – l'a ajoutée à son catalogue des Vulnérabilités Connues et Exploitées (KEV) le 18 mars 2026, après avoir confirmé une exploitation active dans la nature . Le CERT-EU a rapporté que Microsoft avait dû mettre à jour son avis de sécurité pour clarifier un point terrifiant : la CVE-2026-20963 pouvait en réalité être exploitée par un attaquant non authentifié, ne nécessitant donc même pas de compte utilisateur
.
D'autres failles connexes, comme la CVE-2026-33110, impliquent également une désérialisation de données non fiables et affectent les mêmes gammes de produits . Le constat est accablant : attaquants et chercheurs en sécurité scrutent avec une attention particulière les mécanismes de désérialisation de SharePoint, et des failles critiques sont découvertes à un rythme très préoccupant. Pour les administrateurs SharePoint, une politique de correctifs rapide et rigoureuse n'a jamais été aussi vitale.
Appliquer le correctif est la seule solution définitive, mais une approche de défense en profondeur est indispensable pour une protection optimale. Voici les étapes recommandées pour toute organisation qui exploite SharePoint en local :
w3wp.exe), les connexions réseau sortantes inhabituelles ou les shells web, et tout comportement anormal des comptes de service.Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 45659 est une vulnérabilité de type "exécution de code à distance" (RCE) de haute sévérité (CVSS 8.8) dans Microsoft SharePoint Server, causée par une désérialisation de données non fiables (CWE 502).
CVE 2026 45659 est une vulnérabilité de type "exécution de code à distance" (RCE) de haute sévérité (CVSS 8.8) dans Microsoft SharePoint Server, causée par une désérialisation de données non fiables (CWE 502). L'exploitation est particulièrement simple : elle s'effectue via le réseau, avec une complexité d'attaque faible et ne nécessite que des privilèges de base (Site Member).
Cette faille s'ajoute à une série alarmante de vulnérabilités de désérialisation dans SharePoint, dont certaines, comme la CVE 2026 20963, sont déjà activement exploitées par des cybercriminels.