Die Remote-Code-Execution-Lücke CVE-2026-45659 nutzt eine Schwachstelle in der Deserialisierung von nicht vertrauenswürdigen Daten in Microsoft Office SharePoint aus. Ein authentifizierter Angreifer kann die Sicherheitslücke über das Netzwerk ausnutzen und beliebigen Code auf dem SharePoint-Server ausführen. Microsoft betont, dass keine speziellen Voraussetzungen erforderlich sind — auch Nutzer mit minimalen Berechtigungen können die Lücke ausnutzen.
Die Schwachstelle wurde von dem Sicherheitsforscher MEOW entdeckt und gemeldet. Microsoft hat bereits Patches für mehrere betroffene SharePoint-Versionen veröffentlicht. Obwohl Microsoft die unmittelbare Exploitwahrscheinlichkeit dieser Lücke als geringer einstuft als bei anderen Schwachstellen, warnt das Unternehmen vor Verzögerungen beim Patching.
Dieser Patch folgt auf eine Serie kritischer SharePoint-Schwachstellen: Im vergangenen Monat musste Microsoft bereits CVE-2026-32201, eine Spoofing-Lücke mit CVSS 6,5, beheben — diese wurde bereits aktiv im Internet ausgenutzt. Die Geschichte zeigt ein Muster: SharePoint-Plattformen sind wiederholt Ziel von Cyberkriminellen geworden, was die Notwendigkeit schneller Sicherheitsupdates unterstreicht.
Für deutsche Unternehmen und Behörden ist die zügige Patching eine Priorität. Besonders Organisationen, die SharePoint für sensible Daten nutzen, sollten die Updates unmittelbar einspielen. Das BSI empfiehlt generell, Sicherheitspatches mit hohem CVSS-Score innerhalb von 24-48 Stunden einzuspielen. Unternehmen sollten zudem ihre Access-Controls überprüfen und sicherstellen, dass nur notwendige Nutzer SharePoint-Zugriff haben. Im Falle eines erfolgreichen Exploits drohen nicht nur Datenverluste und Systemausfälle, sondern auch erhebliche Compliance-Konsequenzen gemäß DSGVO.