close notice
This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.
Don’t show this again.
Admins, die Microsoft SharePoint-Server in ihrer Infrastruktur betreiben, sollten prüfen, ob sie die Mai-Updates installiert haben. Microsoft schließt damit eine als hochriskant eingestufte Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht.
In einem CVE-Schwachstelleneintrag warnt Microsoft vor der Sicherheitslücke. Das Problem besteht aufgrund der Deserialisierung nicht vertrauenswürdiger Daten, also deren Entpacken und Verarbeiten oder gar Ausführen. Angreifer, die am SharePoint angemeldet sind, können dadurch über das Netzwerk Code einschmuggeln (CVE-2026-45659, CVSS 8.8, Risiko „hoch“). Es sind dafür keine erhöhten Rechte nötig. Das Update steht für den SharePoint Server 2016, SharePoint Enterprise Server 2016, SharePoint Server 2019 und die Subscription Edition bereit.
