Vulnérabilité activement exploitée affectant Microsoft SharePoint Server

Titre	Vulnérabilité activement exploitée affectant Microsoft SharePoint Server
Numéro de Référence	Numéro de Référence 63492304/26
Date de publication	Date de publication 23 avril 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

Identificateurs externes:

CVE-2026-32201

Bilan de la vulnérabilité:

La vulnérabilité affectant les versions susmentionnées de Microsoft SharePoint Server, identifiée par «CVE-2026-32201» et qui a fait l’objet du bulletin «63121504/26» de la DGSSI est activement exploitée. Cette vulnérabilité peut permettre à un attaquant d’exploiter la mauvaise validation des entrées utilisateurs pour provoquer une usurpation d’identité et accéder à des informations confidentielles par la suite.

Solution:

Veuillez se référer au bulletin de sécurité de Microsoft pour installer les mises à jour.

Risque:

Usurpation d’identité
Accès à des informations confidentielles

Référence:

Bulletin de sécurité de Microsoft :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201

Bulletin de sécurité de la DGSSI :

https://www.dgssi.gov.ma/fr/bulletins/vulnerabilites-critiques-dans-microsoft-office-patch-tuesday-avril-2026/

Brochure:

Vulnerabilite-activement-exploitee-affectant-Microsoft-SharePoint-Server.pdf