Faille RCE dans SharePoint : correctif Microsoft pour la CVE-2026-45659

Microsoft a publié un correctif de sécurité pour la vulnérabilité CVE-2026-45659, qui affecte plusieurs éditions de SharePoint Server. Cette faille de type RCE (exécution de code à distance) est jugée importante, avec un score CVSS de 8,8 sur 10. Son origine réside dans un problème de désérialisation de données au sein de la solution SharePoint Server.

Conditions d’exploitation

Selon le bulletin de sécurité de Microsoft, un attaquant souhaitant exploiter cette vulnérabilité doit être authentifié. Plus précisément, l’éditeur indique que « dans une attaque effectuée via le réseau, un attaquant authentifié, qui possède au minimum des autorisations de membre du site (PR:L), pourrait exécuter du code à distance sur le serveur SharePoint ». Cela signifie que l’exploitation nécessite un accès préalable au serveur avec des droits limités, mais pas nécessairement d’administration.

Versions concernées

Les mises à jour de sécurité couvrent les versions suivantes de SharePoint :

SharePoint Server Subscription Edition (SE)
SharePoint Server 2019
SharePoint Enterprise Server 2016

Microsoft précise que le même numéro de KB (knowledge base) s’applique à la fois à SharePoint Server 2016 et à SharePoint Enterprise Server 2016. Les clients utilisant l’une ou l’autre de ces versions doivent installer la mise à jour pour se protéger contre cette vulnérabilité.

État de l’exploitation

À ce jour, la firme de Redmond indique que cette vulnérabilité n’est pas exploitée activement. Elle est d’ailleurs qualifiée de « moins susceptible d’être exploitée » dans l’évaluation de Microsoft. Toutefois, la situation peut évoluer rapidement, comme le rappelle un incident survenu le mois précédent : une faille de type spoofing affectant Microsoft SharePoint Server (CVE-2026-32201) faisait alors l’objet d’une exploitation active par des cybercriminels.

Recommandations

Microsoft recommande aux administrateurs de déployer sans délai les mises à jour de sécurité disponibles sur le portail MSRC (Microsoft Security Response Center). Les liens vers les correctifs spécifiques se trouvent sur la page dédiée à la CVE-2026-45659 du site du MSRC. Il est conseillé de vérifier la version exacte de SharePoint en production et d’appliquer le patch correspondant.

Contexte

Cette publication s’inscrit dans le cadre régulier des mises à jour de sécurité de Microsoft, qui intervient après une série de correctifs pour sa plateforme de collaboration. La vulnérabilité de désérialisation représente un risque sérieux pour les serveurs exposés, car elle pourrait permettre à un attaquant authentifié de prendre le contrôle du serveur SharePoint à distance. Les équipes de sécurité sont invitées à prioriser l’installation de ce correctif, même en l’absence d’exploitation active signalée.

Faille RCE dans SharePoint : Microsoft publie un correctif pour la CVE-2026-45659

À lire ensuite

La fusée New Glenn de Blue Origin détruite lors d'un essai : un revers majeur pour Amazon et la Nasa

Dell triple presque ses prévisions de ventes de serveurs IA, à 60 milliards de dollars

Acer officialise sa console portable Predator Atlas 8, première à embarquer la nouvelle puce Intel Arc G3

Peter Thiel installe sa famille en Argentine, séduit par les réformes libertaires de Milei