SharePoint-Lücke CVE-2026-45659: Microsoft warnt vor Ferncode-Ausführung

Eine neue Schwachstelle in Microsoft SharePoint gefährdet Unternehmensdaten. Der Patch ist da – doch die Zeit drängt.

Microsoft hat am heutigen Dienstag dringende Sicherheitsupdates für mehrere Versionen seiner Kollaborationsplattform SharePoint Server veröffentlicht. Die als CVE-2026-45659 geführte Schwachstelle ermöglicht Angreifern das Ausführen von Schadcode aus der Ferne. Mit einem CVSS-Wert von 8,8 stuft der Konzern das Risiko als hoch ein – ein Alarmsignal für Unternehmen, die SharePoint für Dokumentenmanagement und interne Kommunikation nutzen.

Angesichts der steigenden Zahl von Cyberangriffen auf Unternehmen ist ein proaktiver Schutz der IT-Infrastruktur wichtiger denn je. Dieser kostenlose Report zeigt Geschäftsführern und IT-Verantwortlichen, wie sie Sicherheitslücken schließen und ihr Unternehmen langfristig absichern. IT-Sicherheit stärken und Bedrohungen abwenden

Angriff mit geringen Hürden

Das Problem liegt in einer Deserialisierungs-Schwachstelle (CWE-502). Vereinfacht gesagt: Die Software verarbeitet manipulierte Daten nicht korrekt, sodass ein Angreifer den Programmablauf umleiten und eigenen Code auf dem Server ausführen kann. Besonders tückisch: Zwar müssen Angreifer dafür authentifiziert sein – doch die nötigen Berechtigungen sind überraschend niedrig. Wer lediglich über „Site Member"-Rechte verfügt, eine in vielen Firmen weit verbreitete Zugriffsstufe, könnte die Lücke potenziell ausnutzen.

Betroffen sind gleich mehrere SharePoint-Versionen: SharePoint Server Subscription Edition, SharePoint Server 2019 sowie SharePoint Enterprise Server 2016.

Entwarnung mit Einschränkung

Die gute Nachricht: Bislang sind keine öffentlichen Exploits oder aktive Angriffe auf diese Schwachstelle bekannt. Das verschafft Administratoren ein schmales Zeitfenster, um die Updates einzuspielen. Microsoft führt die Entdeckung auf den Sicherheitsforscher „MEOW" zurück.

Doch die Ruhe könnte trügerisch sein. „Site Member"-Rechte sind in vielen Organisationen an breite Mitarbeitergruppen vergeben. Wer einmal im System ist, könnte die Lücke nutzen, um tief in die Server-Infrastruktur einzudringen – und das ganz ohne Zutun eines legitimen Nutzers.

So schließen Sie die Lücke

Microsoft hat spezifische Build-Nummern für die abgesicherten Versionen veröffentlicht:

• SharePoint Server Subscription Edition: Build 16.0.19725.20280
• SharePoint Server 2019: Build 16.0.10417.20128
• SharePoint Enterprise Server 2016: Build 16.0.5552.1002

Die dazugehörigen Knowledge-Base-Artikel (KB 5002863, KB 5002870 und KB 5002868) führen Administratoren Schritt für Schritt durch den Update-Prozess.

Nicht nur Server, auch die Sicherheit mobiler Arbeitsplätze stellt viele Betriebe vor große Herausforderungen beim Datenschutz. Erhalten Sie jetzt kostenlose Vorlagen und Checklisten, um Home-Office-Arbeitsplätze rechtssicher und geschützt einzurichten. Rechtssicheres Home-Office in 3 einfachen Schritten einrichten

Schon wieder SharePoint?

Der aktuelle Patch kommt zu einem Zeitpunkt, an dem die Sicherheit von SharePoint ohnehin im Fokus steht. Erst im März 2026 hatte die US-Cybersicherheitsbehörde CISA eine andere SharePoint-Lücke (CVE-2026-20963) in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Anders als die aktuelle Lücke war jene damals ohne Authentifizierung ausnutzbar und wurde bereits aktiv angegriffen.

Größere Bedrohungslage im Microsoft-Universum

Die SharePoint-Warnung ist nur ein Puzzleteil in einer Reihe von Sicherheitsmeldungen rund um Microsoft-Produkte. Das FBI warnte kürzlich vor einer Phishing-as-a-Service-Plattform namens Kali365, die speziell auf Microsoft-365-Konten abzielt. Die Methode: Diebe stehlen OAuth-Tokens, indem sie Nutzer dazu bringen, ein Angreifer-Gerät zu autorisieren. Das umgeht selbst die Zwei-Faktor-Authentifizierung (MFA) – eine der wichtigsten Schutzmaßnahmen überhaupt.

Der Dienst ist erschreckend zugänglich: Für umgerechnet rund 230 Euro pro Monat erhalten Angreifer Zugang zu automatisierten Kampagnen und KI-generierten Ködern. Die Sicherheitsfirma Arctic Wolf entdeckte bereits am 24. April eine groß angelegte Kampagne mit diesem Dienst.

Parallel dazu drängt Microsoft Windows-11-Nutzer, ihre Secure-Boot-Zertifikate zu aktualisieren. Ein älteres Zertifikat aus dem Jahr 2011 läuft im nächsten Monat ab – ohne Update drohen Startprobleme.

KI entdeckt immer mehr Schwachstellen

Die schiere Menge an Sicherheitslücken nimmt rasant zu – nicht zuletzt durch den Einsatz Künstlicher Intelligenz. Das Unternehmen Anthropic veröffentlichte kürzlich Ergebnisse seines „Project Glasswing": Ein KI-Modell namens Claude Mythos Preview durchforstete Open-Source-Projekte und entdeckte rund 10.000 Schwachstellen mit hohem oder kritischem Schweregrad. Über 1.700 davon wurden manuell bestätigt, die Trefferquote lag bei über 90 Prozent.

Für Microsoft und andere Großkonzerne bedeutet dies: Die zahl der Sicherheitswarnungen wird weiter steigen, da automatisierte Tools Fehler finden, die zuvor übersehen wurden.

Was SharePoint-Administratoren jetzt tun sollten

Die Entdeckung von CVE-2026-45659 zeigt: Auch geschützte Umgebungen sind nicht immun gegen schwerwiegende Angriffe. Sicherheitsexperten raten, die SharePoint-Updates sofort zu priorisieren – besonders in Unternehmen mit vielen „Site Member"-Nutzern.

Doch Patchen allein reicht nicht. Der Trend, Sicherheitsmaßnahmen wie MFA durch Token-Diebstahl zu umgehen, zeigt: Moderne Verteidigungsstrategien müssen Software-Updates und robusten Identitätsschutz kombinieren. Eine Überprüfung der SharePoint-Berechtigungsstrukturen ist daher ebenso dringend empfohlen.

de | wissenschaft | 69422276 |