Microsoft warnt vor einer Sicherheitslücke, die durch die Deserialisierung nicht vertrauenswürdiger Daten entsteht, also deren Entpacken, Verarbeiten oder Ausführen. Über das Netzwerk können Angreifer Codes einschmuggeln (CVE-2026-45659, CVSS 8.8, Risiko „hoch“). Dafür sind keine Rechte nötig. Unternehmen wird empfohlen, auf die neueste Version zu aktualisieren. Updates stehen für SharePoint Server 2016, SharePoint Enterprise Server 2016, SharePoint Server 2019 und die Subscription Edition bereit.

Microsoft gibt an, dass diese Sicherheitslücke auch über das Internet ausgenutzt werden kann. Das Unternehmen hält dies jedoch für unwahrscheinlich.