TI - Microsoft Sharepoint - Multiple Vulnerabilities
Beschreibung:
- CVE-2026-50522 (9.8) - Deserialization of untrusted data in Microsoft Office SharePoint allows an unauthorized attacker to execute code over a network.
- CVE-2026-58644 (9.8) - Deserialization of untrusted data in Microsoft Office SharePoint allows an unauthorized attacker to execute code over a network.
- CVE-2026-55040 (9.1) - Weak authentication in Microsoft Office SharePoint allows an unauthorized attacker to bypass a security feature over a network.
- CVE-2026-56164 (5.3) - Missing authentication for critical function in Microsoft Office SharePoint allows an unauthorized attacker to elevate privileges over a network.
Betroffene Systeme:
Behobene Version:
Empfohlene Maßnahmen:
Microsoft empfiehlt die umgehende Umsetzung der bereitgestellten Schutzmaßnahmen zur Absicherung der betroffenen SharePoint-Server.
Microsoft rät in Bezug auf die Schwachstelle CVE-2026-56164 ergänzend dazu, sicherzustellen, dass das Antimalware Scan Interface (AMSI) aktiviert ist und dass dieses den SharePoint und IIS Worker Prozessspeicher scannt. Hierzu soll der "Request Body Scan" Modus auf "Full" eingestellt werden, um Post-Body-Payloads detektieren zu können. Weitere Informationen zur Konfiguration von AMSI finden Sie in der Dokumentation von Microsoft [MSS26c].
Microsoft nennt in den Advisories zu den o.g. Schwachstellen [MSRC26a,b,c,d] keine Workarounds, um die Schwachstellen anderweitig zu schließen.
Einschätzung der Bedrohung:
Die Schwachstelle wird als kritisch eingestuft, da sie in den CISA-Katalog der „Known Exploited Vulnerabilities“ aufgenommen wurde und somit bereits als aktiv ausgenutzt gilt.
Dies unterstreicht die Dringlichkeit, geeignete Schutzmaßnahmen zu ergreifen.
Weiterführende Links:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56164
Sie benötigen Unterstützung?
Unsere Expert:innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.
Jetzt teilen
Das könnte Sie auch interessieren
Ähnliche Beiträge
TI - CVE-2025-47981 - Microsoft SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
TI - CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability

-1.png?width=238&height=69&name=acp_itforinnovators_logo_RGB%20(1)-1.png)
