A Microsoft lançou atualizações de segurança para corrigir uma vulnerabilidade de execução remota de código no SharePoint Server que poderia ser explorada por invasores autenticados em ataques pela rede, sem exigir condições especiais para a exploração. A falha, rastreada como CVE-2026-45659, recebeu pontuação CVSS 8.8 e foi classificada pela empresa com severidade importante.

De acordo com o alerta da Microsoft, a vulnerabilidade está relacionada à desserialização de dados não confiáveis no Microsoft Office SharePoint. Esse tipo de falha ocorre quando uma aplicação processa dados estruturados recebidos de uma fonte externa sem validação adequada, permitindo que um invasor manipule esse conteúdo para executar código no sistema afetado.

A empresa informou que a exploração pode ser realizada por qualquer atacante autenticado que tenha, no mínimo, permissões de Site Member. Ou seja, o invasor não precisa possuir privilégios administrativos ou acesso elevado ao ambiente para acionar a falha. Em um cenário de ataque baseado em rede, uma conta comprometida ou criada com permissões básicas no SharePoint poderia ser suficiente para permitir a execução remota de código no servidor.

As correções foram disponibilizadas para SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. A Microsoft atribuiu a descoberta e o relato da vulnerabilidade a um pesquisador identificado como MEOW.

Embora a companhia avalie que a CVE-2026-45659 tenha menor probabilidade de exploração, a recomendação é que administradores apliquem os patches o quanto antes. Ambientes SharePoint costumam concentrar documentos corporativos, fluxos internos, permissões de colaboração e integrações com outros sistemas, o que torna a plataforma um alvo relevante para invasores interessados em movimentação lateral, acesso a dados sensíveis ou comprometimento de infraestrutura interna.

O alerta também ocorre após a Microsoft corrigir, no mês anterior, uma vulnerabilidade de spoofing no SharePoint Server, rastreada como CVE-2026-32201, com pontuação CVSS 6.5, que segundo a empresa já vinha sendo explorada em ataques reais. O histórico recente da plataforma mostra que falhas no SharePoint têm sido repetidamente usadas por grupos maliciosos ao longo dos anos, especialmente em ambientes corporativos que mantêm servidores expostos ou com ciclos de atualização atrasados.

Para empresas que utilizam SharePoint Server, a mitigação passa pela aplicação das atualizações oficiais, revisão de contas autenticadas com permissões de Site Member, monitoramento de atividades incomuns e validação da exposição da plataforma à internet. Também é recomendável revisar logs de acesso e eventos associados a autenticação, execução de processos e alterações inesperadas em sites, bibliotecas e permissões.