微軟修補SharePoint高風險漏洞,已通過身分驗證攻擊者可遠端執行程式碼

來源: iThome | URL: https://www.ithome.com.tw/news/176154 | 日期: 2026-05-27

摘要

微軟修補 SharePoint 高風險 RCE 漏洞 CVE-2026-45659,CVSS 8.8,根本原因為不受信任資料的反序列化(Deserialization of Untrusted Data)。攻擊者須已通過身分驗證並具備至少 SharePoint 網站成員權限方可利用,公告時尚未遭野外利用。

受影響產品

  • SharePoint Server Subscription Edition
  • SharePoint Server 2019
  • SharePoint Enterprise Server 2016

攻擊條件

  • 可透過網路觸發,不需誘使用戶點擊連結
  • 攻擊者須已完成身分驗證,具備至少 Site Member 權限
  • 公告發布時尚未遭公開揭露或實際利用

相關背景

  • 微軟 4 月修補 SharePoint 偽冒漏洞 CVE-2026-32201(CVSS 6.5),已遭實際利用
  • SharePoint 漏洞多年來持續遭攻擊活動利用

衍生頁面