Uma vulnerabilidade no Microsoft SharePoint Server pode permitir execução remota de código por invasores autenticados em ambientes locais da plataforma. A falha, rastreada como CVE-2026-45659, foi divulgada pela Microsoft em 21 de maio de 2026.
O problema afeta implantações on-premise do SharePoint usadas por empresas para colaboração, gestão de documentos e portais internos ou externos. A falha recebeu severidade “Importante”, embora a Microsoft avalie a exploração como menos provável no momento.
A vulnerabilidade está ligada à desserialização de dados não confiáveis no Microsoft Office SharePoint. Quando explorada, ela pode permitir que um invasor baseado na rede execute código no servidor afetado.
O ponto mais sensível é o baixo requisito de privilégio. Segundo o alerta, um usuário autenticado com permissões mínimas de Site Member pode acionar a falha, sem necessidade de credenciais administrativas ou acesso elevado.
A superfície de ataque também merece atenção porque o vetor é remoto e a complexidade é baixa. Em ambientes com SharePoint exposto à internet, uma conta comprometida ou mal gerenciada pode ser suficiente para criar risco relevante.
A Microsoft liberou atualizações para o SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. As correções estão associadas aos KBs 5002863, 5002870 e 5002868, respectivamente.
