A Microsoft liberou correções de segurança para uma vulnerabilidade de execução remota de código (RCE) no SharePoint Server que pode permitir ataques contra ambientes corporativos. A falha, identificada como CVE-2026-45659, está relacionada ao processamento inseguro de dados no sistema de colaboração da empresa.
Segundo a Microsoft, o problema envolve uma falha de desserialização de dados não confiáveis, condição que pode permitir que um invasor autenticado execute código remotamente no servidor afetado. Para explorar a vulnerabilidade, basta que o atacante possua permissões básicas de acesso, como perfil de membro do site, sem necessidade de privilégios administrativos elevados.
A falha recebeu pontuação 8,8 no CVSS, considerada de alta gravidade, e impacta diferentes versões do produto, incluindo SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. A Microsoft já disponibilizou atualizações para corrigir o problema.
Especialistas alertam que vulnerabilidades envolvendo plataformas corporativas amplamente utilizadas, como o SharePoint, podem abrir caminho para roubo de dados, movimentação lateral dentro da rede e comprometimento de sistemas empresariais caso não sejam corrigidas rapidamente.
Embora não haja confirmação pública de exploração ativa da falha até o momento, profissionais de segurança recomendam que organizações atualizem imediatamente seus ambientes e reforcem controles de acesso para reduzir riscos de ataques futuros.
