微軟修補SharePoint高風險RCE漏洞CVE-2026-45659
漏洞概要
| 項目 | 內容 |
|---|---|
| CVE | CVE-2026-45659 |
| CVSS 分數 | 8.8(High) |
| 類型 | 遠端程式碼執行(RCE) |
| 根本原因 | 不受信任資料的反序列化 |
| 公告日期 | 2026-05-21 |
| 通報者 | 研究人員 MEOW |
受影響產品
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Enterprise Server 2016
攻擊條件
- 可透過網路觸發,攻擊門檻較低
- 不需誘使用戶點擊連結或開啟檔案
- 攻擊者須已完成身分驗證,具備至少 SharePoint 網站成員(Site Member) 權限
- 公告時尚未遭公開揭露或實際利用
建議行動
- 盤點受影響的 SharePoint 版本
- 儘速安裝微軟對應安全更新(參考 MSRC 公告)
- SharePoint Server 2016 用戶注意:與 Enterprise Server 2016 共用同一 KB 編號
來源文章
相關頁面
- microsoft — 漏洞發布方