Sélection de la langue

Alerte - AL26-015 – Vulnérabilité critique touchant Microsoft SharePoint Server – CVE-2026-45659

Numéro : AL26-015
Date : 2 juillet 2026

Auditoire

La présente alerte s’adresse aux professionnelles et professionnels des TI ainsi qu’aux gestionnaires.

Objet

Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d’information électroniques et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.

Détails

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) est au courant de l’exploitation active d’une vulnérabilité touchant Microsoft SharePoint Server. En réponse à l’avis de sécurité de Microsoft, publié le 21 mai 20261 , le Centre pour la cybersécurité a publié le bulletin de sécurité AV26-456 mise à jour 1Footnote 2, le 21 mai 2026.

Publiée sous le numéro CVE-2026-45659Footnote 3, cette vulnérabilité critique de désérialisation de données non fiables (CWE-502) Footnote 4 touche plusieurs versions de Microsoft SharePoint Server et pourrait permettre à un attaquant distant disposant de faibles privilèges d’exécuter du code à distance.

Cette vulnérabilité a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de la Cybersecurity and Infrastructure Security Agency (CISA)Footnote 5 le 1er juillet 2026.

Mesures recommandées

Le Centre pour la cybersécurité recommande aux organisations de mettre à niveau les instances de Microsoft SharePoint touchées vers une version corrigée :

Produits affectés Versions affectées Versions corrigées
Microsoft SharePoint Enterprise Server 2016 16.0.0 antérieures à 16.0.5552.1002 16.0.5552.1002
Microsoft SharePoint Server 2019 16.0.0 antérieures à 16.0.10417.20128 16.0.10417.20128
Microsoft SharePoint Server Subscription Edition 16.0.0 antérieures à 16.0.19725.20280 16.0.19725.20280

Le Centre pour la cybersécurité recommande aux organisations de :

  • Identifier toutes les instances locales de SharePoint Server, en particulier celles qui sont exposées à Internet;
  • Utiliser une version prise en charge de Microsoft SharePoint Server locale ou effectuer une mise à niveau vers une version prise en charge;
  • Appliquer les plus récentes mises à jour de sécurité publiées par Microsoft.

Remarque importante : Microsoft SharePoint Enterprise Server 2016Note de bas de page 6 et SharePoint Server 2019Note de bas de page 7 atteindront leur fin de vie le 14 juillet 2026. Les organisations sont fortement encouragées à migrer vers une version prise en charge.

De plus, le Centre pour la cybersécurité recommande fortement aux organisations de revoir et de mettre en œuvre les 10 mesures de sécurité des TI du Centre pour la cybersécurité, en mettant l’accent sur les domaines suivants Note de bas de page 8 :

  • Appliquer des correctifs aux applications et aux systèmes d’exploitation;
  • Renforcer les systèmes d’exploitation et les applications;
  • Isoler les applications Web.

Toute activité correspondante doit être signalée via Mon cyberportail ou par courriel à contact@cyber.gc.ca.

Date de modification :