Microsoft выпустила срочное исправление для новой опасной уязвимости в SharePoint Server. Угроза, получившая идентификатор CVE-2026-45659, позволяет злоумышленнику с простой учетной записью полностью захватить контроль над сервером. Этот инцидент подчеркивает тревожную тенденцию: локальные развертывания SharePoint становятся все более желанной целью для хакеров. Для команд, которые самостоятельно администрируют свои фермы SharePoint, это не просто очередной патч — это наивысший приоритет.
CVE-2026-45659 — это классическая и очень опасная ошибка: десериализация недоверенных данных (CWE-502) . Если объяснять просто, SharePoint принимает от пользователей сложные «упакованные» данные. Из-за этой уязвимости злоумышленник может создать вредоносный «пакет», при «распаковке» (десериализации) которого сервер выполнит заложенный в него код.
Технические характеристики делают эту уязвимость крайне легкой в эксплуатации:
Сочетание низких привилегий, отсутствия необходимости в действиях пользователя и сетевого доступа делает эту уязвимость идеальной мишенью. Одна скомпрометированная учетная запись обычного пользователя превращается в ключ от всего сервера.
Проблема касается только локальных серверов. Уязвимость затрагивает следующие три версии SharePoint Server. SharePoint Online не подвержен угрозе .
Для каждой версии Microsoft предоставила конкретное обновление и номер сборки, по которым администраторы могут проверить статус установки патча. Само исправление было выпущено еще 12 мая 2026 года в рамках стандартного обновления безопасности, но его важность была подчеркнута особо после раскрытия всех деталей .
CVE-2026-45659 — не единичный случай. Это последнее звено в цепи критических уязвимостей десериализации в SharePoint, которые преследуют локальные серверы.
Яркий пример — CVE-2026-20963, аналогичная уязвимость с подтвержденной оценкой CVSS 9.8 (Критический уровень). Она была настолько опасна, что Агентство по кибербезопасности и защите инфраструктуры США (CISA) 18 марта 2026 года добавило ее в свой Каталог известных эксплуатируемых уязвимостей (KEV) после подтверждения реальных атак . Как сообщала группа реагирования на компьютерные инциденты Евросоюза (CERT-EU), Microsoft пришлось обновить свое уведомление по CVE-2026-20963, уточнив, что уязвимость может быть использована неаутентифицированным злоумышленником — то есть даже логин в систему не требуется
.
Другие связанные проблемы, такие как CVE-2026-33110, также связаны с десериализацией недоверенных данных и затрагивают те же продукты . Тенденция очевидна: злоумышленники и исследователи безопасности активно «прощупывают» механизмы десериализации SharePoint, и критические уязвимости обнаруживаются с пугающей частотой. Это делает своевременную установку обновлений критически важной задачей.
Установка патча — единственное полноценное решение, но эшелонированная оборона обеспечит дополнительный уровень защиты. Вот рекомендуемые шаги для организаций, использующих локальный SharePoint:
w3wp.exe), необычные исходящие сетевые подключения или появление веб-шеллов, а также аномальное поведение сервисных учетных записей.Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 45659 — это уязвимость удаленного выполнения кода (RCE) с высоким уровнем опасности (CVSS 8.8) в Microsoft SharePoint Server, вызванная десериализацией недоверенных данных.
CVE 2026 45659 — это уязвимость удаленного выполнения кода (RCE) с высоким уровнем опасности (CVSS 8.8) в Microsoft SharePoint Server, вызванная десериализацией недоверенных данных. Эксплуатация возможна по сети с низкой сложностью атаки, для нее достаточно учетной записи с минимальными правами (Site Member).
Уязвимость затрагивает локальные версии SharePoint Server, облачная версия (SharePoint Online) вне опасности.