Op 17 maart 2026 heeft Microsoft een update uitgebracht voor een beveiligingsadvies uit januari 2026 over een kwetsbaarheid in Microsoft SharePoint die remote code execution mogelijk maakt. De CVSS-score werd verhoogd naar 9.8 en het FAQ-gedeelte aangepast om aan te geven dat de kwetsbaarheid kan worden misbruikt door een onbevoegde aanvaller zonder authenticatie. Deze kwetsbaarheid, bekend als CVE-2026-20963, is op 18 maart 2026 toegevoegd aan de lijst van Known Exploited Vulnerabilities (KEV) van CISA.

Naast deze kwetsbaarheid zijn in de maart 2026-update ook drie andere remote code execution-flaws in Microsoft SharePoint aangepakt, te weten CVE-2026-26106, CVE-2026-26113 en CVE-2026-26114. CERT-EU adviseert om SharePoint-servers zo snel mogelijk te updaten, met prioriteit voor systemen die direct aan het internet zijn gekoppeld. Daarnaast wordt aanbevolen om aanvullende maatregelen te treffen zoals het inschakelen van de Antimalware Scan Interface (AMSI) in Full Mode, het inzetten van een EDR-oplossing en het roteren van ASP.NET machine keys gevolgd door een herstart van IIS. Ook wordt geadviseerd om een compromise assessment uit te voeren op internet-facing assets.