O CVE 2026 45659 é uma vulnerabilidade de execução remota de código (CVSS 8.8) no SharePoint Server, causada por uma falha de desserialização de dados não confiáveis (CWE 502). A exploração pode ser feita pela rede, com baixa complexidade de ataque, exigindo apenas privilégios básicos de 'Membro do Site'.

Create a landscape editorial hero image for this Studio Global article: What is the full scope of the recently disclosed CVE-2026-45659 remote code execution vulnerability in Microsoft SharePoint Server, includin. Article summary: Here is the full scope of CVE-2026-45659 and the surrounding SharePoint threat landscape.. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "Take action: This month prioritize Microsoft Office, Word, and Excel for the critical remote code execution flaws exploitable via the preview pane, then Windows OS and SharePoint S" source context "Microsoft May 2026 Patch Tuesday: 120 Vulnerabilities Fixed" Reference image 2: visual subject "# CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability. > “A low-privileged SharePoint account should never become a pathway to
A Microsoft disponibilizou uma correção de emergência para uma nova e perigosa vulnerabilidade no SharePoint Server, apenas duas semanas após as atualizações regulares do Patch Tuesday. A falha, identificada como CVE-2026-45659, permite que um invasor com credenciais básicas de acesso assuma o controle total de um servidor, destacando um padrão alarmante de falhas críticas em implantações locais (on-premises) do SharePoint. Para as equipes de segurança que gerenciam seus próprios servidores SharePoint, este não é apenas mais um patch — é uma prioridade máxima.
O CVE-2026-45659 é um tipo clássico e perigoso de falha de software: uma vulnerabilidade de desserialização de dados não confiáveis, formalmente classificada como CWE-502 . Em termos simples, o SharePoint aceita e processa "pacotes" de dados complexos dos usuários. Devido à falha, um invasor pode criar um pacote malicioso que, quando "desempacotado" (desserializado) pelo servidor, executa um código arbitrário escolhido por ele.
As especificações técnicas tornam essa exploração particularmente fácil para um invasor:
Esta combinação de privilégios baixos, nenhuma interação do usuário e acesso via rede torna a falha um alvo principal para invasores, pois uma única conta de usuário comprometida pode servir como porta de entrada para o controle total do servidor.
Este é um problema para ambientes locais (on-premises). A vulnerabilidade afeta as três versões a seguir do SharePoint Server. O SharePoint Online não é afetado .
Para cada versão afetada, a Microsoft forneceu uma atualização e um número de build específicos que os administradores podem usar para verificar o nível do patch. A correção foi disponibilizada em 12 de maio de 2026 como parte de uma atualização de segurança padrão, mas foi ainda mais enfatizada após sua gravidade ser esclarecida .
O CVE-2026-45659 não é um incidente isolado. É o mais recente de uma série de vulnerabilidades de desserialização de alto impacto que têm afetado implantações locais do SharePoint.
Um exemplo importante é o CVE-2026-20963, uma falha semelhante que teve uma pontuação CVSS confirmada de 9.8 e era tão perigosa que a CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) a adicionou ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) em 18 de março de 2026, após confirmar exploração ativa . O CERT-EU relatou que a Microsoft precisou atualizar seu comunicado sobre o CVE-2026-20963 para esclarecer que a vulnerabilidade podia ser explorada por um invasor não autenticado — ou seja, nenhum login era necessário
.
Outros problemas relacionados, como o CVE-2026-33110, também envolvem desserialização de dados não confiáveis e afetam as mesmas linhas de produtos . O padrão é claro: invasores e pesquisadores de segurança estão examinando intensamente os mecanismos de desserialização do SharePoint, e falhas críticas estão sendo descobertas em um ritmo alarmante. Essa tendência torna a aplicação de patches robusta e oportuna mais crítica do que nunca para os administradores do SharePoint.
Aplicar o patch é a única solução completa, mas uma abordagem de defesa em profundidade oferece proteção adicional. Para organizações que precisam executar o SharePoint localmente, aqui estão os passos recomendados:
w3wp.exe), conexões de rede de saída incomuns ou web shells, e comportamento anormal de contas de serviço.Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
O CVE 2026 45659 é uma vulnerabilidade de execução remota de código (CVSS 8.8) no SharePoint Server, causada por uma falha de desserialização de dados não confiáveis (CWE 502).
O CVE 2026 45659 é uma vulnerabilidade de execução remota de código (CVSS 8.8) no SharePoint Server, causada por uma falha de desserialização de dados não confiáveis (CWE 502). A exploração pode ser feita pela rede, com baixa complexidade de ataque, exigindo apenas privilégios básicos de 'Membro do Site'.
As versões afetadas são SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016; o SharePoint Online não é impactado.