A Microsoft lançou atualizações de segurança para corrigir uma vulnerabilidade de execução remota de código no SharePoint Server que poderia ser explorada por invasores autenticados em ataques pela rede, sem exigir condições especiais para a exploração. A falha, rastreada como CVE-2026-45659, recebeu pontuação CVSS 8.8 e foi classificada pela empresa com severidade importante.
- Siga o tecflow no tik tok!
De acordo com o alerta da Microsoft, a vulnerabilidade está relacionada à desserialização de dados não confiáveis no Microsoft Office SharePoint. Esse tipo de falha ocorre quando uma aplicação processa dados estruturados recebidos de uma fonte externa sem validação adequada, permitindo que um invasor manipule esse conteúdo para executar código no sistema afetado.
A empresa informou que a exploração pode ser realizada por qualquer atacante autenticado que tenha, no mínimo, permissões de Site Member. Ou seja, o invasor não precisa possuir privilégios administrativos ou acesso elevado ao ambiente para acionar a falha. Em um cenário de ataque baseado em rede, uma conta comprometida ou criada com permissões básicas no SharePoint poderia ser suficiente para permitir a execução remota de código no servidor.
As correções foram disponibilizadas para SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. A Microsoft atribuiu a descoberta e o relato da vulnerabilidade a um pesquisador identificado como MEOW.
Embora a companhia avalie que a CVE-2026-45659 tenha menor probabilidade de exploração, a recomendação é que administradores apliquem os patches o quanto antes. Ambientes SharePoint costumam concentrar documentos corporativos, fluxos internos, permissões de colaboração e integrações com outros sistemas, o que torna a plataforma um alvo relevante para invasores interessados em movimentação lateral, acesso a dados sensíveis ou comprometimento de infraestrutura interna.
Microsoft corre contra o tempo para corrigir nova vulnerabilidade que
A Microsoft lançou atualizações de segurança para corrigir uma vulnerabilidade de execução remota de código no SharePoint Server que poderia…
Positivo Casa Inteligente aponta fechaduras digitais como a nova porta
Impulsionado pela democratização do acesso, o mercado de smart home amadurece e transforma a porta de entrada em um ponto…
O calor virou custo estratégico no datacenter de IA
Por Silvio Ferraz de Campos, CEO da Positivo Servers & Solutions* Tenho visto empresas se preocuparem com o orçamento da infraestrutura…
UpFlux expande estratégia em Enterprise AI e projeta faturamento de
Especialista em inteligência de processos, a marca expande atuação para executar melhorias automáticas em rotinas críticas e garantir retorno sobre…
Bomba no mercado de telecom: venda bilionária da controladora da
O mercado global de telecomunicações está prestes a testemunhar uma das maiores reviravoltas da década. A TIM deu um passo…
Com potencial de 1,2 GW, mercado de energia eólica offshore
Com potencial estimado pelo Banco Mundial em 1,2 gigawatt, o mercado de usinas eólicas em alto-mar no Brasil atrai dezenas…
O alerta também ocorre após a Microsoft corrigir, no mês anterior, uma vulnerabilidade de spoofing no SharePoint Server, rastreada como CVE-2026-32201, com pontuação CVSS 6.5, que segundo a empresa já vinha sendo explorada em ataques reais. O histórico recente da plataforma mostra que falhas no SharePoint têm sido repetidamente usadas por grupos maliciosos ao longo dos anos, especialmente em ambientes corporativos que mantêm servidores expostos ou com ciclos de atualização atrasados.
Para empresas que utilizam SharePoint Server, a mitigação passa pela aplicação das atualizações oficiais, revisão de contas autenticadas com permissões de Site Member, monitoramento de atividades incomuns e validação da exposição da plataforma à internet. Também é recomendável revisar logs de acesso e eventos associados a autenticação, execução de processos e alterações inesperadas em sites, bibliotecas e permissões.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
