Im Zentrum der Schwachstelle steht die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office SharePoint. Über diesen Mechanismus kann ein berechtigter Angreifer Code über das Netzwerk ausführen, wie Microsoft in seinem Sicherheitshinweis erläutert.

Entscheidend ist die niedrige Einstiegshürde: Microsoft betont, dass die Lücke von jedem authentifizierten Angreifer ausgelöst werden kann und keine Administrator- oder sonstigen erhöhten Rechte voraussetzt. „Bei einem netzwerkbasierten Angriff könnte ein authentifizierter Angreifer, der mindestens über die Berechtigungen eines Website-Mitglieds (PR:L) verfügt, Code aus der Ferne auf dem SharePoint-Server ausführen", so der Konzern.

Die Entdeckung und Meldung der Schwachstelle schreibt Microsoft einem Forscher namens MEOW zu. Updates wurden für die betroffenen SharePoint-Server-Versionen veröffentlicht.

Im vergangenen Monat hatte Microsoft bereits Korrekturen für eine Spoofing-Schwachstelle in Microsoft SharePoint Server (CVE-2026-32201, CVSS-Wert 6.5) bereitgestellt, die nach Angaben des Unternehmens bereits aktiv ausgenutzt wurde.

Für CVE-2026-45659 stuft Microsoft eine Ausnutzung als weniger wahrscheinlich ein. Dennoch sollten Nutzer die bereitgestellten Updates einspielen – nicht zuletzt, weil mehrere Schwachstellen der Kollaborationsplattform über die Jahre wiederholt von Angreifern für Angriffe genutzt wurden.