Microsoft telah merilis perbaikan darurat untuk kerentanan baru yang berbahaya di SharePoint Server, hanya dua minggu setelah pembaruan rutin Patch Tuesday mereka. Bug yang diberi kode CVE-2026-45659 ini memungkinkan penyerang dengan kredensial login dasar untuk mengambil alih server sepenuhnya. Ini menegaskan pola kekhawatiran akan celah kritis di penerapan SharePoint on-premises. Bagi tim keamanan yang mengelola server SharePoint sendiri, ini bukan sekadar tambalan biasa—ini prioritas yang sangat mendesak.
CVE-2026-45659 adalah jenis kelemahan perangkat lunak klasik dan berbahaya: kerentanan deserialization of untrusted data, yang secara formal terdaftar sebagai CWE-502 . Secara sederhana, SharePoint menerima dan memproses "paket" data kompleks dari pengguna. Akibat kelemahan ini, penyerang dapat membuat paket jahat yang, saat "dibongkar" (dideserialisasi) oleh server, akan menjalankan kode pilihan penyerang.
Spesifikasi teknis kerentanan ini membuatnya sangat mudah dieksploitasi:
Kombinasi hak akses rendah, tanpa interaksi pengguna, dan akses berbasis jaringan ini menjadikan celah ini target utama bagi penyerang. Satu akun pengguna standar yang sudah dikompromikan bisa menjadi pintu gerbang menuju kendali server total.
Ini adalah masalah pada server on-premises. Kerentanan ini memengaruhi tiga versi SharePoint Server berikut. SharePoint Online tidak terpengaruh .
Untuk setiap versi yang terdampak, Microsoft telah menyediakan pembaruan dan nomor build spesifik yang bisa digunakan administrator untuk memverifikasi level patch mereka. Patch ini tersedia pada 12 Mei 2026 sebagai bagian dari pembaruan keamanan standar, tetapi semakin ditekankan setelah tingkat keparahannya diklarifikasi .
CVE-2026-45659 bukan insiden yang terisolasi. Ini adalah yang terbaru dari serangkaian kerentanan deserialisasi SharePoint berdampak tinggi yang telah menjangkiti penerapan on-premises.
Contoh utamanya adalah CVE-2026-20963, kelemahan serupa yang memiliki skor CVSS 9.8 dan begitu berbahaya sehingga Badan Keamanan Siber dan Infrastruktur AS (CISA) menambahkannya ke Katalog Kerentanan yang Telah Dieksploitasi (KEV) pada 18 Maret 2026, setelah mengonfirmasi eksploitasi aktif . CERT-EU melaporkan bahwa Microsoft harus memperbarui imbauannya untuk CVE-2026-20963 guna mengklarifikasi bahwa kerentanan itu bisa dieksploitasi oleh penyerang tanpa autentikasi—artinya, tidak memerlukan proses login sama sekali
.
Masalah terkait lainnya, seperti CVE-2026-33110, juga melibatkan deserialisasi data tidak tepercaya dan memengaruhi lini produk yang sama . Polanya jelas: penyerang dan peneliti keamanan sangat meneliti mekanisme deserialisasi SharePoint, dan celah kritis ditemukan dengan laju yang mengkhawatirkan. Tren ini membuat penambalan yang kuat dan tepat waktu menjadi lebih kritis dari sebelumnya bagi administrator SharePoint.
Menambal adalah satu-satunya solusi lengkap, tetapi pendekatan pertahanan berlapis memberikan perlindungan tambahan. Untuk organisasi yang harus menjalankan SharePoint on-premises, berikut langkah-langkah yang direkomendasikan:
w3wp.exe), koneksi jaringan keluar yang tidak biasa atau web shells, dan perilaku abnormal dari akun layanan.Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 45659 adalah kerentanan RCE berperingkat tinggi (CVSS 8.8) di Microsoft SharePoint Server akibat kelemahan deserialisasi data tidak tepercaya (CWE 502).
CVE 2026 45659 adalah kerentanan RCE berperingkat tinggi (CVSS 8.8) di Microsoft SharePoint Server akibat kelemahan deserialisasi data tidak tepercaya (CWE 502). Celah ini dapat dieksploitasi lewat jaringan dengan kompleksitas serangan rendah, hanya memerlukan hak akses Site Member dasar tanpa interaksi pengguna.