SharePoint-Lücke CVE-2026-45659: Angreifer übernehmen Server

Microsoft hat Sicherheitsupdates für mehrere Versionen von SharePoint Server veröffentlicht. Die als CVE-2026-45659 gelistete Schwachstelle ermöglicht eine Remotecodeausführung (RCE) und wurde mit einem CVSS-Score von 8,8 als hochriskant eingestuft. Betroffen sind ausschließlich lokale Installationen – die Cloud-Dienste SharePoint Online und Microsoft 365 sind nicht gefährdet.

Immer mehr Unternehmen werden Opfer von Cyberangriffen durch Sicherheitslücken in ihrer Infrastruktur – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen

Angriff mit geringen Hürden

Die Sicherheitslücke liegt in der unsicheren Deserialisierung nicht vertrauenswürer Daten innerhalb der SharePoint-Umgebung. Besonders brisant: Ein Angreifer benötigt lediglich die Berechtigung eines „Site Members“ – eine niedrige Zugriffsstufe. Administratorenrechte sind nicht erforderlich. Zudem kann der Angriff vollständig ohne Benutzerinteraktion ablaufen, was eine automatisierte Ausnutzung erleichtert.

Entdeckt wurde der Fehler von einem Sicherheitsforscher mit dem Pseudonym „MEOW“. Microsoft selbst schätzt die Wahrscheinlichkeit einer aktiven Ausnutzung derzeit als gering ein. Sicherheitsexperten warnen jedoch: Deserialisierungs-Schwachstellen dieser Art werden typischerweise innerhalb von 30 bis 90 Tagen nach Veröffentlichung eines Patches von Angreifern ins Visier genommen.

Betroffene Versionen im Überblick

Die folgenden lokalen SharePoint-Installationen sind verwundbar:

• SharePoint Server Subscription Edition: Build 16.0.19725.20280
• SharePoint Server 2019: Build 16.0.10417.20128
• SharePoint Enterprise Server 2016: Build 16.0.5552.1002

Handlungsdruck für Unternehmen

Microsoft hat die Schwachstelle mit den Sicherheitsupdates Ende Mai 2026 geschlossen. IT-Verantwortliche sollten die Patches umgehend einspielen. Zwar gibt es bislang keine bestätigten Berichte über aktive Angriffe, doch der Kontext ist alarmierend: Erst im Frühjahr 2026 wurden bei einem Finanzdienstleister rund 200 Gigabyte Daten aus mehreren Cloud-Umgebungen gestohlen – ein Beleg für das anhaltende Interesse von Angreifergruppen an Kollaborationsplattformen.

Angesichts neuer Bedrohungen durch KI und komplexe Cyberrisiken müssen Unternehmen ihre IT-Sicherheit jetzt grundlegend verstärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book jetzt sichern

Die SharePoint-Lücke reiht sich zudem in eine Serie kritischer Sicherheitsupdates ein. Parallel wurden Schwachstellen in der DNS-Software ISC BIND 9 und dem Open-Source-Framework Starlette bekannt – ein arbeitsreicher Frühsommer für Sicherheitsteams in deutschen Unternehmen.

de | wissenschaft | 69430031 |