Microsoft випустила оновлення, що закриває вразливість віддаленого виконання коду у SharePoint, яка могла бути використана зловмисниками без жодних спеціальних умов. Вразливість зареєстрована як CVE-2026-45659 і отримала оцінку CVSS 8.8. Проблема криється у ненадійній десеріалізації даних у Microsoft Office SharePoint процесі, коли система некоректно обробляє вхідні дані і може виконати шкідливий код. Microsoft зазначила, що вразливість може бути активована будь-яким автентифікованим користувачем, і не вимагає прав адміністратора або будь-яких підвищених привілеїв. «В мережевій атаці автентифікований зловмисник, який має мінімальний рівень дозволів учасника сайту, може дистанційно виконати код на сервері SharePoint», – уточнила компанія. Знайшов і повідомив про вразливість дослідник під псевдонімом MEOW. 

Вразливість торкається кількох версій SharePoint Server: SharePoint Server Subscription Edition, SharePoint Server 2019 і SharePoint Enterprise Server 2016. За словами Microsoft, для успішного використання атака не вимагає взаємодії з жертвою. «Складність атаки є низькою, оскільки зловмисник не потребує глибоких знань системи та може послідовно домогтися успіху за допомогою шкідливого навантаження», – пояснила компанія. Водночас Microsoft оцінила ймовірність реального використання CVE-2026-45659 як низьку. SharePoint давно є улюбленою мішенню хакерських угруповань, зокрема операторів ransomware і так званих «initial access brokers» — груп, що спеціалізуються на первинному проникненні в корпоративні мережі для подальшого перепродажу доступу.