DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

25-04-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans Microsoft SharePoint Server
Réference	1463
Date de Publication	2026-04-24
Sévérité	Critique

IMPACT :

Usurpation d’identité
Accès à des informations confidentielles

SYSTÉME AFFECTÉ :

Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

DÉSCRIPTION :

La vulnérabilité affectant les versions susmentionnées de Microsoft SharePoint Server est actuellement activement exploitée. Elle résulte d’une validation insuffisante des entrées utilisateurs et pourrait permettre à un attaquant de réaliser une usurpation d’identité, ouvrant ainsi l’accès à des informations sensibles.

SOLUTION :

Mettre à jour Microsoft SharePoint Server(se référer à la documentation).

DOCUMENTATION :

Bulletin de sécurité de Microsoft :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201

CVE-2026-32201:

https://nvd.nist.gov/vuln/detail/CVE-2026-32201