Cve-2026-45659

A Microsoft lançou atualizações para corrigir uma vulnerabilidade de execução remota de código que afeta o SharePoint, identificada como CVE-2026-45659, com uma pontuação CVSS de 8.8, indicando severidade alta. Essa falha permite que um atacante autenticado execute código remotamente no servidor SharePoint, sem necessidade de privilégios elevados. A vulnerabilidade pode ser explorada por qualquer usuário com permissões mínimas de membro do site, tornando-a uma preocupação significativa para as organizações que utilizam essa plataforma. A Microsoft reconheceu o pesquisador MEOW por descobrir e relatar a falha, e atualizações estão disponíveis para as versões SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. Embora a empresa tenha indicado que a exploração dessa vulnerabilidade é menos provável, é crucial que os usuários apliquem as correções necessárias para garantir a proteção adequada, especialmente considerando que falhas anteriores no SharePoint foram frequentemente exploradas por atacantes. A atualização é uma resposta a um cenário de segurança em constante evolução, onde a proteção de dados e sistemas é essencial.