微軟修補SharePoint高風險RCE漏洞CVE-2026-45659

漏洞概要

項目內容
CVECVE-2026-45659
CVSS 分數8.8(High)
類型遠端程式碼執行(RCE)
根本原因不受信任資料的反序列化
公告日期2026-05-21
通報者研究人員 MEOW

受影響產品

  • SharePoint Server Subscription Edition
  • SharePoint Server 2019
  • SharePoint Enterprise Server 2016

攻擊條件

  • 可透過網路觸發,攻擊門檻較低
  • 不需誘使用戶點擊連結或開啟檔案
  • 攻擊者須已完成身分驗證,具備至少 SharePoint 網站成員(Site Member) 權限
  • 公告時尚未遭公開揭露或實際利用

建議行動

  1. 盤點受影響的 SharePoint 版本
  2. 儘速安裝微軟對應安全更新(參考 MSRC 公告)
  3. SharePoint Server 2016 用戶注意:與 Enterprise Server 2016 共用同一 KB 編號

來源文章

相關頁面