Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a publié un avis de sécurité le 22 mai 2026, référencé CERTFR-2026-AVI-0634, relatif à une vulnérabilité découverte dans des produits Microsoft. Identifiée sous la référence CVE-2026-45659, cette faille concerne spécifiquement Microsoft SharePoint Server et ouvre la voie à une exécution de code arbitraire à distance.
Produits concernés
Selon l’avis du CERT-FR, les versions affectées sont les suivantes :
- Microsoft SharePoint Enterprise Server 2016, pour toutes les versions antérieures à 16.0.5552.1002 ;
- Microsoft SharePoint Server 2019, pour toutes les versions antérieures à 16.0.10417.20128 ;
- Microsoft SharePoint Server Subscription Edition, pour toutes les versions antérieures à 16.0.19725.20280.
Ces produits couvrent une large base d’installations professionnelles et institutionnelles utilisant la plateforme collaborative de Microsoft. L’exploitation de la vulnérabilité pourrait permettre à un attaquant non authentifié de prendre le contrôle à distance des systèmes vulnérables, sans nécessiter d’interaction de l’utilisateur.
Risque et impact
Le CERT-FR classe le risque comme étant une « exécution de code arbitraire à distance », ce qui constitue le niveau de menace le plus élevé. Un attaquant pourrait, en exploitant cette faille, exécuter des commandes malveillantes sur le serveur SharePoint, compromettre l’intégrité des données, dérober des informations sensibles, ou installer des logiciels malveillants. Les conséquences potentielles incluent une perturbation des services, une fuite de données, voire une prise de contrôle complète de l’infrastructure concernée.
Recommandations
L’avis du CERT-FR invite les administrateurs et responsables de sécurité à se référer d’urgence au bulletin de sécurité publié par Microsoft le 21 mai 2026, qui détaille les correctifs à appliquer. Les mises à jour de sécurité sont disponibles via le centre de mise à jour de Microsoft (MSRC). Il est fortement conseillé d’installer les patches sans délai, en priorité sur les serveurs exposés à Internet. Aucune solution de contournement n’a été communiquée pour cette vulnérabilité ; le seul correctif réside dans l’application des mises à jour officielles.
Contexte et précédents
Cette alerte s’inscrit dans une série de vulnérabilités régulièrement découvertes dans les produits Microsoft, en particulier la suite SharePoint, qui est une cible fréquente des cyberattaques. Les correctifs fournis par l’éditeur visent à combler des brèches de sécurité qui, si elles ne sont pas traitées, exposent les organisations à des risques majeurs. Le CERT-FR rappelle l’importance de maintenir à jour l’ensemble des systèmes et de suivre les recommandations des autorités nationales en cybersécurité.
Actions à mener
Les équipes techniques doivent identifier les versions installées de SharePoint Server dans leur parc informatique et comparer avec les numéros de version indiqués. Si une version vulnérable est détectée, la mise à jour doit être planifiée et exécutée dès que possible, idéalement en dehors des heures de production pour minimiser les perturbations. Le CERT-FR ne signale pas d’exploitation active de cette vulnérabilité à ce stade, mais une vigilance accrue est recommandée.
Pour obtenir les correctifs, les utilisateurs peuvent consulter le bulletin de sécurité Microsoft relatif à la CVE-2026-45659, accessible via le portail MSRC, ainsi que la fiche CVE correspondante sur le site du MITRE. L’avis complet du CERT-FR est disponible en ligne pour une référence détaillée.
