Die neu entdeckte Sicherheitslücke CVE-2026-45659 basiert auf der unsicheren Deserialisierung von nicht vertrauenswürdigen Daten in Microsoft Office SharePoint. Sie ermöglicht es authentifizierten Benutzern mit minimalen Berechtigungen (Site Member), Schadcode auf dem Server auszuführen und potenziell die Kontrolle über das System zu übernehmen. Microsoft betont, dass die Angriffsomplexität gering ist – Angreifer benötigen keine tiefgehenden Systemkenntnisse und können die Malware zuverlässig gegen anfällige Komponenten einsetzen.
Ein erfolgreicher Angriff hätte gravierende Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme. Die Sicherheitslücke wurde von einem Forscher namens MEOW entdeckt. Bislang liegen keine öffentlich verfügbaren Exploits vor und es gibt keine Hinweise auf aktive Angriffe in der freien Wildbahn. Allerdings warnt Microsoft ausdrücklich davor, dass die Patch-Verteilung nicht bis zum regelmäßigen Patch Tuesday warten konnte – ein starkes Signal für das Bedrohungspotenzial.
SharePoint ist seit Jahren ein bevorzugtes Angriffsziel: Chinesische Gruppen wie Linen Typhoon und Violet Typhoon nutzten SharePoint-Schwachstellen zum Diebstahl geistigen Eigentums, während Ransomware-Betreiber wie Storm-2603 ähnliche Lücken für Erpressungskampagnen ausnutzten. Im Juli 2025 offenbarte Microsoft die Zero-Day-Schwachstellenkette ToolShell, die mehrere Bedrohungsakteure gegen On-Premises-SharePoint-Deployments in Behörden, Universitäten und sogar der US-amerikanischen Atomwaffenbehörde einsetzten.
Besonders anfällig sind On-Premises-Umgebungen: Viele Organisationen kämpfen mit veralteter Software, fehlerhafter Konfiguration und unzureichendem Monitoring. Internet-sichtbare Server gelten als besonders kritisch. Deutsche Unternehmen sollten das Patch eingespielt sofort priorisieren und ihre SharePoint-Instanzen überprüfen. Bei Verstößen gegen die DSGVO drohen erhebliche Bußgelder bis zu 4 Prozent des Jahresumsatzes – eine zusätzliche Motivation für schnelle Reaktion.