Microsoft patcht hochriskante SharePoint-Lücke | heise online

Admins, die Microsoft SharePoint-Server in ihrer Infrastruktur betreiben, sollten prüfen, ob sie die Mai-Updates installiert haben. Microsoft schließt damit eine als hochriskant eingestufte Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht.

In einem CVE-Schwachstelleneintrag warnt Microsoft vor der Sicherheitslücke. Das Problem besteht aufgrund der Deserialisierung nicht vertrauenswürdiger Daten, also deren Entpacken und Verarbeiten oder gar Ausführen. Angreifer, die am SharePoint angemeldet sind, können dadurch über das Netzwerk Code einschmuggeln (CVE-2026-45659, CVSS 8.8, Risiko „hoch“). Es sind dafür keine erhöhten Rechte nötig. Das Update steht für den SharePoint Server 2016, SharePoint Enterprise Server 2016, SharePoint Server 2019 und die Subscription Edition bereit.

Microsoft führt weiter aus, dass die Schwachstelle aus dem Internet angreifbar ist. Da Angreifer vorab keine detaillierten Kenntnisse über verwundbare Systeme benötigen, um diese erfolgreich anzugreifen, gilt den Entwicklern ein Angriff als wenig komplex. Dennoch schätzen sie, dass der Missbrauch dieser Schwachstelle weniger wahrscheinlich ist. Zudem gibt Microsoft an, dass die Sicherheitslücke bislang noch nicht attackiert wurde.

Verwirrung um Sicherheitslücke

Die Informationen zu der Schwachstelle hat Microsoft erst in der Nacht zum Mittwoch veröffentlicht. Es handelt sich jedoch nicht um ein Notfallupdate, sondern um einen „vergessenen“ Schwachstellen-Eintrag. Das Update vom Mai-Patchday behandelt die Schwachstelle demnach bereits.

Da SharePoint-Lücken für Cyberkriminelle sehr interessant sind und diese häufiger in freier Wildbahn missbraucht werden, sollten IT-Verantwortliche sicherstellen, dass sie die Aktualisierung angewendet haben. Mitte April hatte Microsoft zum Patchday etwa Updates für SharePoint veröffentlicht, nachdem eine Sicherheitslücke darin bereits angegriffen wurde.

(dmk)