Microsoft behebt kritische SharePoint-Sicherheitslücke

Microsoft hat ein Update veröffentlicht, um eine Remote Code Execution-Schwachstelle in SharePoint zu beheben. Diese Sicherheitsanfälligkeit, die unter der Kennung CVE-2026-45659 geführt wird, betrifft mehrere Versionen des SharePoint-Servers. Die Schwachstelle kann von Angreifern ausgenutzt werden, ohne dass spezielle Bedingungen erfüllt sein müssen, was sie besonders gefährlich macht. Die Schwachstelle hat einen CVSS-Score von 8.8 und wurde als wichtig eingestuft. Die Möglichkeit, untrusted Daten zu deserialisieren, stellt ein erhebliches Risiko dar, da Angreifer potenziell die Kontrolle über betroffene Systeme übernehmen können.

Microsoft hat die Nutzer aufgefordert, die Updates umgehend zu installieren, um ihre Systeme zu schützen. Die Sicherheitslücke betrifft sowohl lokale als auch cloudbasierte Installationen von SharePoint. Microsoft hat in seinem Sicherheitsbulletin darauf hingewiesen, dass die Schwachstelle in verschiedenen Versionen von SharePoint Server vorhanden ist, einschließlich der neuesten Versionen. Die genaue Anzahl der betroffenen Systeme ist derzeit nicht bekannt, jedoch wird eine breite Verbreitung in Unternehmensumgebungen vermutet. Um die Sicherheitsanfälligkeit zu beheben, hat Microsoft mehrere Updates bereitgestellt, die ab sofort verfügbar sind.

Die Updates sind für alle unterstützten Versionen von SharePoint Server erhältlich. Administratoren werden dringend gebeten, die Updates zu installieren, um das Risiko eines Angriffs zu minimieren. Die Entdeckung dieser Schwachstelle erfolgt in einem Kontext, in dem Cyberangriffe auf Unternehmen zunehmen. Sicherheitsforscher haben in den letzten Monaten einen Anstieg von Angriffen auf Webanwendungen festgestellt, wobei Schwachstellen wie die in SharePoint häufig ausgenutzt werden. Microsoft hat betont, dass die Sicherheit seiner Produkte höchste Priorität hat und kontinuierlich an der Verbesserung der Sicherheitsmaßnahmen gearbeitet wird.

Veröffentlichung des Updates erfolgt inmitten einer Reihe von Sicherheitsverbesserungen, die Microsoft in den letzten Jahren implementiert hat. Dazu gehören regelmäßige Sicherheitsupdates und die Einführung neuer Sicherheitsfunktionen in Produkten wie Windows 11 und Office 2024. Diese Maßnahmen sollen Unternehmen helfen, sich besser gegen die wachsenden Bedrohungen aus dem Cyberraum zu wappnen. Die Sicherheitslücke CVE-2026-45659 wurde von Microsoft als kritisch eingestuft, was bedeutet, dass sie potenziell schwerwiegende Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Daten haben kann. Unternehmen, die SharePoint verwenden, sollten daher umgehend Maßnahmen ergreifen, um ihre Systeme zu sichern. Microsoft plant, das Update bis Ende Juni 2026 für alle Nutzer auszurollen. Die Nutzer werden aufgefordert, ihre Systeme regelmäßig zu überprüfen und sicherzustellen, dass die neuesten Sicherheitsupdates installiert sind, um sich vor möglichen Angriffen zu schützen.