Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions
Mis à jour :
Correction de la faille critique RCE dans Microsoft SharePoint
Microsoft a déployé des correctifs de sécurité pour une vulnérabilité d’exécution de code à distance (RCE) affectant plusieurs versions de SharePoint Server. Cette faille permet à un attaquant authentifié, disposant au minimum de privilèges de membre de site, d’exécuter du code arbitraire sur le serveur cible via une attaque réseau.
Points clés :
- Nature de la faille : Désérialisation de données non fiables.
- Conditions d’exploitation : Nécessite un accès authentifié, mais ne requiert aucun privilège administrateur ou élevé.
- Impact : Exécution de code à distance (RCE) sur le serveur SharePoint.
Vulnérabilité :
- CVE-2026-45659 : Score CVSS de 8.8 (Gravité importante).
Recommandations : Il est impératif d’appliquer les mises à jour de sécurité fournies par Microsoft pour les versions suivantes :
- SharePoint Server Subscription Edition (via KB5002863)
- SharePoint Server 2019 (via KB5002870)
- SharePoint Enterprise Server 2016 (via KB5002868)
Bien que Microsoft estime que l’exploitation active de cette vulnérabilité soit moins probable, la mise à jour immédiate est fortement recommandée pour prévenir tout risque lié à la nature sensible et fréquemment ciblée de la plateforme SharePoint.