SharePoint-Lücke CVE-2026-45659: Kritischer Fehler mit Score 8,8
02.07.2026 - 16:31:49 | boerse-global.de
Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Schwachstelle in Microsoft SharePoint Server in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Der Fehler mit der Kennung CVE-2026-45659 wurde am 1. Juli 2026 in das Register eingetragen – nachdem es Hinweise auf aktive Angriffe gab.
Die Verwundbarkeit ermöglicht es Angreifern, aus der Ferne Code auszuführen. Mit einem CVSS-Score von 8,8 gilt sie als kritisch. Das Problem liegt in einer unsicheren Deserialisierung nicht vertrauenswürdiger Daten. US-Behörden wurden angewiesen, den Fehler bis zum 4. Juli zu beheben.
Welche Systeme betroffen sind
Die Sicherheitslücke betrifft die On-Premises-Versionen von Microsoft SharePoint – also jene Installationen, die Unternehmen selbst betreiben. Konkret sind folgende Editionen verwundbar:
- SharePoint Server 2016 (Builds vor 16.0.5552.1002)
- SharePoint Server 2019 (Builds vor 16.0.10417.20128)
- SharePoint Server Subscription Edition (Builds vor 16.0.19725.20280)
Ein authentifizierter Angreifer mit Site-Member-Berechtigungen kann die Lücke ausnutzen. Eine Benutzerinteraktion ist nicht erforderlich – lediglich niedrige Administratorrechte oder standortspezifische Berechtigungen werden benötigt.
Zehntausende Server noch ungeschützt
Kritische Sicherheitslücken in Server-Infrastrukturen wie SharePoint zeigen, wie schnell Unternehmen ins Visier von Hackern geraten können. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report sichern
Die konkreten Täter hinter den aktuellen Angriffen sind noch nicht identifiziert. Sicherheitsforscher von Shadowserver berichteten jedoch Anfang der Woche, dass mehr als 10.000 SharePoint-Server weiterhin mit dem Internet verbunden sind. Das erhöht die Angriffsfläche erheblich.
Bislang gibt es keine bestätigten Hinweise auf eine Verbindung zu Ransomware-Operationen. Dennoch raten Sicherheitsexperten dringend, Systemprotokolle auf Anzeichen unbefugter Zugriffe zu überprüfen. Die Möglichkeit zur Remote-Code-Ausführung macht die Lücke besonders gefährlich.
Patch verfügbar – aber viele zögern
Während technische Patches essenziell sind, nutzen Angreifer oft auch die menschliche Komponente durch gezielte Manipulation aus. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich über die Software-Ebene hinaus wirksam schützen kann. Anti-Phishing-Paket zur proaktiven Absicherung kostenlos herunterladen
Microsoft hat die Schwachstelle bereits im Frühjahr geschlossen: Am 21. Mai 2026 veröffentlichte der Konzern ein Sicherheitsupdate. Doch die Aufnahme in CISA's Katalog zeigt: Ungepatchte Systeme bleiben ein lohnendes Ziel.
Neben der Installation des Patches empfehlen Sicherheitsbehörden, die Internet-Exposition eigener Systeme zu prüfen und etablierte Incident-Response-Prozesse durchzuführen. Die Frist bis zum 4. Juli für US-Behörden unterstreicht die Dringlichkeit – für Unternehmen in Deutschland und Europa gilt das Gleiche. Wer SharePoint On-Premises betreibt, sollte das Update umgehend einspielen.
