微軟修補SharePoint高風險漏洞,已通過身分驗證攻擊者可遠端執行程式碼
來源: iThome | URL: https://www.ithome.com.tw/news/176154 | 日期: 2026-05-27
摘要
微軟修補 SharePoint 高風險 RCE 漏洞 CVE-2026-45659,CVSS 8.8,根本原因為不受信任資料的反序列化(Deserialization of Untrusted Data)。攻擊者須已通過身分驗證並具備至少 SharePoint 網站成員權限方可利用,公告時尚未遭野外利用。
受影響產品
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Enterprise Server 2016
攻擊條件
- 可透過網路觸發,不需誘使用戶點擊連結
- 攻擊者須已完成身分驗證,具備至少 Site Member 權限
- 公告發布時尚未遭公開揭露或實際利用
相關背景
- 微軟 4 月修補 SharePoint 偽冒漏洞 CVE-2026-32201(CVSS 6.5),已遭實際利用
- SharePoint 漏洞多年來持續遭攻擊活動利用
衍生頁面
- 微軟修補SharePoint高風險RCE漏洞CVE-2026-45659 — 漏洞事件
- microsoft — 漏洞發布方