CVE-2026-20963

Nome do Software Vulnerável e Versões Afetadas SharePoint Enterprise Server 2016 SharePoint Server 2019 SharePoint Server Subscription Edition

Descrição O Microsoft Office SharePoint contém uma falha relacionada à desserialização de dados não confiáveis. A desserialização é o processo de converter dados de um formato como XML ou JSON de volta em um objeto que um programa possa usar. Este problema permite que um invasor remoto não autenticado execute código arbitrário através de uma rede, sem a necessidade de interação do usuário, ao enviar uma solicitação maliciosa para o servidor. A exploração real desta falha foi confirmada.

Recomendações Aplicar as atualizações de segurança lançadas em janeiro para o SharePoint Enterprise Server 2016, SharePoint Server 2019 e SharePoint Server Subscription Edition.