O que aconteceu

A Microsoft lançou atualizações para corrigir a CVE-2026-45659, uma vulnerabilidade no Microsoft Office SharePoint que pode permitir execução remota de código. Em termos simples, isso significa que um invasor pode tentar fazer o servidor executar comandos ou ações não previstas.

A falha recebeu pontuação CVSS 8.8 e severidade importante. Segundo o aviso citado pela fonte, a exploração não exige condições especiais, mas exige que o atacante esteja autenticado no ambiente.

Como a falha funciona

O problema está ligado à desserialização de dados não confiáveis. De forma acessível: o SharePoint pode receber dados estruturados para processar; se esses dados forem manipulados de forma maliciosa e o sistema os aceitar sem validação adequada, eles podem virar uma porta para execução indevida de código.

O detalhe mais importante é o nível de acesso necessário. A Microsoft informou que um atacante autenticado com permissão mínima de Site Member poderia explorar a falha pela rede. Ou seja, não é necessário ter privilégios de administrador.

Quem deve se preocupar

Organizações que usam servidores SharePoint locais devem priorizar a verificação. As versões com atualizações disponíveis são:

• SharePoint Server Subscription Edition;
• SharePoint Server 2019;
• SharePoint Enterprise Server 2016.

Também vale observar o histórico recente: no mês anterior, a Microsoft corrigiu a CVE-2026-32201, uma falha de spoofing no SharePoint com CVSS 6.5 que já havia sido explorada em ataques reais. Embora a Microsoft indique que a CVE-2026-45659 tem menor probabilidade de exploração, o produto já foi alvo recorrente de atacantes.

O que fazer agora

A ação principal é aplicar as atualizações liberadas pela Microsoft para a versão do SharePoint usada pela empresa. Além disso, equipes de TI e segurança devem revisar contas com permissão Site Member e confirmar se esse acesso ainda é necessário.

• Inventarie todos os servidores SharePoint ativos.
• Confirme a versão instalada e o pacote de correção aplicado.
• Revise permissões de usuários autenticados, principalmente em sites sensíveis.
• Monitore atividades incomuns vindas de contas com baixo privilégio.

Checklist pratico

1. Identifique se sua empresa usa SharePoint Server Subscription Edition, 2019 ou Enterprise Server 2016.
2. Aplique a correção da Microsoft para a CVE-2026-45659 no menor prazo possível.
3. Revise quem possui permissão Site Member e remova acessos desnecessários.
4. Verifique logs e eventos recentes de contas autenticadas em sites do SharePoint.
5. Documente a atualização para auditoria, governança e resposta a incidentes.

Perguntas frequentes

A CVE-2026-45659 afeta qual produto?

Ela afeta versões do Microsoft SharePoint Server, incluindo Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016.

O invasor precisa ser administrador?

Não. Segundo a Microsoft, um usuário autenticado com permissão mínima de Site Member pode explorar a falha pela rede.

A falha já está sendo explorada?

A fonte informa que a Microsoft considera a exploração menos provável. Ainda assim, a correção é recomendada porque falhas no SharePoint já foram usadas em ataques ao longo dos anos.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html