Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Microsoft SharePoint Server

avril 2026

Résumé

Le 14 avril 2026, Microsoft a publié une mise à jour corrigeant une faille de sécurité dans SharePoint Server, un outil de collaboration et de partage de documents utilisé par les entreprises.

Référencée sous CVE-2026-32201, cette vulnérabilité permet à un attaquant non autorisé d’usurper l’identité (spoofing) d’un utilisateur sur le réseau, en envoyant des données malformées.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Microsoft.

La faille est activement exploitée : Oui.

 

Details techniques

Score CVSS : 6.5

EPSS : N/A

 

Systèmes affectés

  • Microsoft Sharepoint Server Subscription Edition Versions antérieures à 16.0.19725.20210
  • Microsoft Sharepoint Server Version: 2016 Enterprise Edition
  • Microsoft Sharepoint Server Version: 2019

 

Documentation

Référence :
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-32201

CVE Details
https://www.cvedetails.com/cve/CVE-2026-32201/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-32201

CWE
https://www.cvedetails.com/cwe-details/CWE-20

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*