ue, 26 May 2026
← BackA Microsoft lançou atualizações para corrigir uma vulnerabilidade de execução remota de código que afeta o SharePoint e que pode ser explorada por malfeitores em ataques sem exigir o atendimento de quaisquer condições especializadas. A vulnerabilidade, rastreada como CVE-2026-45659, carrega uma pontuação CVSS de 8,8. Foi atribuída uma gravidade importante. “A desserialização de dados não confiáveis no Microsoft Office SharePoint permite que um invasor autorizado execute código em uma rede”, disse a Microsoft em um comunicado divulgado na semana passada.
A Microsoft observou que a vulnerabilidade pode ser desencadeada por qualquer invasor autenticado e que não requer administrador ou outros privilégios elevados. “Em um ataque baseado em rede, um invasor autenticado, que tenha um mínimo de permissões de membro do site (PR:L), poderia executar código remotamente no SharePoint Server”, acrescentou o fabricante do Windows. A Microsoft deu crédito a um pesquisador chamado MEOW por descobrir e relatar a falha. Atualizações foram lançadas para as seguintes versões - No mês passado, a Microsoft emitiu correções para uma vulnerabilidade de falsificação que afetava o Microsoft SharePoint Server (CVE-2026-32201, pontuação CVSS: 6,5) que, segundo ela, foi explorada em estado selvagem.
Embora a gigante da tecnologia observe que o CVE-2026-45659 tem menos probabilidade de ser explorado, é essencial que os usuários apliquem as correções necessárias para uma proteção ideal, especialmente...
A Microsoft lançou atualizações para corrigir uma vulnerabilidade de execução remota de código que afeta o SharePoint e que pode ser explorada por malfeitores em ataques sem exigir o atendimento de quaisquer condições especializadas. A vulnerabilidade, rastreada como CVE-2026-45659, carrega uma pontuação CVSS de 8,8. Foi atribuída uma gravidade importante. “A desserialização de dados não confiáveis no Microsoft Office SharePoint permite que um invasor autorizado execute código em uma rede”, disse a Microsoft em um comunicado divulgado na semana passada.
A Microsoft observou que a vulnerabilidade pode ser desencadeada por qualquer invasor autenticado e que não requer administrador ou outros privilégios elevados. “Em um ataque baseado em rede, um invasor autenticado, que tenha um mínimo de permissões de membro do site (PR:L), poderia executar código remotamente no SharePoint Server”, acrescentou o fabricante do Windows. A Microsoft deu crédito a um pesquisador chamado MEOW por descobrir e relatar a falha. Atualizações foram lançadas para as seguintes versões - No mês passado, a Microsoft emitiu correções para uma vulnerabilidade de falsificação que afetava o Microsoft SharePoint Server (CVE-2026-32201, pontuação CVSS: 6,5) que, segundo ela, foi explorada em estado selvagem.
Embora a gigante da tecnologia observe que o CVE-2026-45659 tem menos probabilidade de ser explorado, é essencial que os usuários apliquem as correções necessárias para uma proteção ideal, especialmente quando se considera o fato de que várias falhas na plataforma colaborativa foram repetidamente transformadas em armas pelos invasores ao longo dos anos. Aprenda estratégias práticas para detectar e defender-se contra ameaças cibernéticas além das vulnerabilidades de dia zero. Aprenda como validar resultados de pentesting automatizados para tomar decisões de segurança precisas. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.