Kurz nach Microsoft-Patchday: Schadcode-Attacken auf Sharepoint-Server beobachtet - Golem.de


Angreifer nutzen eine kritische Sicherheitslücke in Microsoft Sharepoint aus, um Schadcode einzuschleusen. Admins sollten ihre Systeme zügig absichern.

17. Juli 2026 um 13:14 Uhr / Marc Stöckel

Microsoft warnt vor Attacken auf Sharepoint-Instanzen. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images)

Microsoft warnt vor Attacken auf Sharepoint-Instanzen. Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images

Zum Juli-Patchday hat Microsoft einen Patch für eine kritische Sicherheitslücke in Sharepoint bereitgestellt, die auf anfälligen Systemen inzwischen aktiv ausgenutzt wird. Das geht aus einer Warnung der US-Cybersicherheitsbehörde Cisa hervor, die die Lücke in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufnahm(öffnet im neuen Fenster). Auch Microsoft aktualisierte sein Security-Advisory und warnt darin vor den laufenden Attacken.

Bei der besagten Sicherheitslücke handelt es sich um CVE-2026-58644(öffnet im neuen Fenster). Laut Beschreibung kann ein Angreifer damit aus der Ferne Schadcode einschleusen und zur Ausführung bringen. Ursache ist eine mögliche Deserialisierung nicht-vertrauenswürdiger Daten in Microsoft Sharepoint.

Den Angaben zufolge muss ein Angreifer für eine erfolgreiche Ausnutzung mindestens als Site Owner authentifiziert sein. Trotz dieser Hürde schreibt Microsoft der Lücke einen kritischen Schweregrad (CVSS: 9,8) zu. Die Angriffskomplexität ist laut Advisory gering, da der Angreifer wohl "keine nennenswerten Vorkenntnisse über das System benötigt" und den Angriff beliebig oft wiederholen kann.

Weitere gefährliche Sharepoint-Lücken

Als für CVE-2026-58644 anfällig gelten Microsoft Sharepoint Server 2016, 2019 und SE (Subscription Edition). Patches stehen seit dem 14. Juli bereit und sollten angesichts der aktiven Ausnutzung zügig installiert werden. Sharepoint zu aktualisieren, lohnt sich aber auch noch aufgrund anderer Sicherheitslücken. Dazu zählt etwa die mittelschwere Lücke CVE-2026-56164(öffnet im neuen Fenster) (CVSS: 5,3), die ebenfalls schon aktiv ausgenutzt wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab zudem in dieser Woche eine Meldung heraus(öffnet im neuen Fenster), in der es vor noch zwei weiteren gefährlichen Sharepoint-Lücken warnt. Diese sind als CVE-2026-50522(öffnet im neuen Fenster) und CVE-2026-55040(öffnet im neuen Fenster) registriert und weisen mit CVSS-Werten von 9,8 respektive 9,1 jeweils kritische Schweregrade auf.

Diese beiden Lücken werden nach derzeitigem Kenntnisstand zwar noch nicht aktiv ausgenutzt, jedoch hält Microsoft entsprechende Attacken in beiden Fällen für "eher wahrscheinlich". Eine der Lücken weist ähnliche Eigenschaften wie CVE-2026-58644 auf, wohingegen sich mit der anderen die Authentifizierung anfälliger Systeme umgehen lassen soll.