Résumé
Le 18 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft SharePoint, un outil de collaboration et de partage de documents pour entreprises.
Référencée sous CVE-2026-20963, cette vulnérabilité de désérialisation de données non fiables dans Microsoft SharePoint Server, permet à un attaquant authentifié d’exécuter du code à distance.
Solutions
Il est recommandé d’appliquer les correctifs de Microsoft dès que possible pour les versions affectées, comme les mises à jour de sécurité de janvier 2026 (ex. KB5002828 pour SharePoint Server 2016).
La faille est activement exploitée : Inconnu
Details techniques
Score CVSS : 8.8
EPSS : 1,63%
Systèmes affectés
• Microsoft SharePoint Enterprise Server 2013, toutes versions
• Microsoft SharePoint Enterprise Server 2016, versions antérieures à 16.0.5513.1001, 16.0.5535.1000, 16.0.5535.1001 ou 16.0.5543.1000
• Microsoft SharePoint Server 2019, versions antérieures à 16.0.10417.20037, 16.0.10417.20083 ou 16.0.10417.20102
• Microsoft SharePoint Server Subscription Edition, versions antérieures à 16.0.18526.20508 ou 16.0.19725.20076
Note : SharePoint Online (Microsoft 365) n’est pas affecté. Les anciennes versions en fin de support restent vulnérables sans correctif.
Documentation
Référence :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963 (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963)
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-20963
CVE Details
https://www.cvedetails.com/cve/CVE-2026-20963/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-20963
CWE
https://www.cvedetails.com/cwe-details/CWE-502