14
Jul 2026
Alerta de Vulnerabilidade - Microsoft SharePoint Server
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Microsoft SharePoint Server
ECOSSISTEMA
Microsoft
Descrição
São afetadas as seguintes edições on-premises [3][5]:
- SharePoint Server Subscription Edition;
- SharePoint Server 2019;
- SharePoint Enterprise Server 2016 e SharePoint Server 2016, abrangidos pela mesma atualização.
Impacto
Um atacante remoto autenticado, com privilégios mínimos de Site Member e sem necessidade de interação do utilizador, pode submeter dados serializados especialmente manipulados que o servidor processa sem validação suficiente, obtendo execução remota de código no SharePoint Server [3][5]. Não são necessários privilégios de administrador nem quaisquer outros privilégios elevados, e a complexidade do ataque é baixa [1][5][6].A vulnerabilidade encontra-se sob exploração ativa [4][6].
Resolução
Medidas adicionais recomendadas:
- Restringir a exposição direta à Internet dos servidores de SharePoint Server (on-premises), limitando o acesso a redes de confiança ou impondo autenticação intermédia;
- Rever o modelo de permissões e reduzir o número de contas com acesso ao SharePoint, uma vez que basta uma conta com permissões de Site Member para explorar a vulnerabilidade, reforçando a respetiva autenticação, nomeadamente com autenticação multifator;
- Realizar uma avaliação de comprometimento nos servidores que permaneceram sem atualização desde maio de 2026.
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-45659[2] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-45659
[3] - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
[4] - https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[5] - https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html
[6] - https://thehackernews.com/2026/07/sharepoint-rce-cve-2026-45659-added-to.html
