कम अनुमतियों, बिना किसी उपयोगकर्ता सहभागिता और नेटवर्क-आधारित पहुंच का यह संयोजन इसे हमलावरों के लिए एक प्रमुख लक्ष्य बनाता है, क्योंकि एक भी समझौता किया गया सामान्य उपयोगकर्ता खाता पूरे सर्वर नियंत्रण के लिए प्रवेश द्वार के रूप में काम कर सकता है।
यह एक ऑन-प्रिमाइसेस समस्या है। यह भेद्यता SharePoint सर्वर के निम्नलिखित तीन संस्करणों को प्रभावित करती है। SharePoint ऑनलाइन इससे प्रभावित नहीं है ।
प्रत्येक प्रभावित संस्करण के लिए, माइक्रोसॉफ्ट ने एक विशिष्ट अपडेट और बिल्ड नंबर प्रदान किया है जिसका उपयोग एडमिनिस्ट्रेटर अपने पैच स्तर को सत्यापित करने के लिए कर सकते हैं। यह पैच 12 मई, 2026 को एक मानक सुरक्षा अपडेट के हिस्से के रूप में उपलब्ध कराया गया था, लेकिन इसकी गंभीरता स्पष्ट होने के बाद इस पर और जोर दिया गया ।
CVE-2026-45659 कोई अकेली घटना नहीं है। यह हाई-इम्पैक्ट SharePoint डिसेरिएलाइजेशन कमजोरियों की एक श्रृंखला में नवीनतम है, जिसने ऑन-प्रिमाइसेस डिप्लॉयमेंट को प्रभावित किया है।
इसका एक प्रमुख उदाहरण CVE-2026-20963 है, जो एक ऐसी ही खामी थी जिसका पुष्ट CVSS स्कोर 9.8 था और यह इतनी खतरनाक थी कि अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) ने 18 मार्च, 2026 को सक्रिय शोषण की पुष्टि के बाद इसे अपनी ज्ञात शोषित कमजोरियों (KEV) सूची में शामिल कर लिया । CERT-EU ने बताया कि माइक्रोसॉफ्ट को CVE-2026-20963 के लिए अपनी सलाह को अपडेट करके यह स्पष्ट करना पड़ा कि इस भेद्यता का फायदा एक अनऑथेंटिकेटेड अटैकर (यानी बिना किसी लॉगिन के) भी उठा सकता है
।
अन्य संबंधित मुद्दे, जैसे CVE-2026-33110, में भी अनट्रस्टेड डेटा का डिसेरिएलाइजेशन शामिल है और वे समान उत्पाद श्रृंखलाओं को प्रभावित करते हैं । पैटर्न स्पष्ट है: हमलावर और सुरक्षा शोधकर्ता SharePoint के डिसेरिएलाइजेशन तंत्र की भारी जांच कर रहे हैं, और गंभीर खामियां चिंताजनक दर से खोजी जा रही हैं। यह प्रवृत्ति SharePoint एडमिनिस्ट्रेटरों के लिए मजबूत और समय पर पैचिंग को पहले से कहीं अधिक महत्वपूर्ण बना देती है।
पैचिंग ही एकमात्र पूर्ण समाधान है, लेकिन एक स्तरित रक्षा (डिफेंस-इन-डेप्थ) दृष्टिकोण अतिरिक्त सुरक्षा प्रदान करता है। जिन संगठनों को ऑन-प्रिमाइसेस SharePoint चलाना ही है, उनके लिए यहां अनुशंसित कदम दिए गए हैं:
w3wp.exe) से संदिग्ध प्रक्रिया निर्माण, असामान्य आउटबाउंड नेटवर्क कनेक्शन या वेब शेल और सेवा खातों से असामान्य व्यवहार पर नजर रखनी चाहिए।