微軟修補SharePoint高風險漏洞,已通過身分驗證攻擊者可遠端執行程式碼
漏洞詳情
微軟於2026年5月21日發布安全更新,修補企業協作與文件管理平臺SharePoint的遠端程式碼執行漏洞CVE-2026-45659。
攻擊風險
成功利用此漏洞的經過身分驗證攻擊者,將能夠以W3WP服務帳戶的安全性層級執行任意程式碼,並可能導致系統被完全控制。
影響範圍
該漏洞影響Microsoft SharePoint Enterprise Server 2016版本,且存在於未經適當隔離的反序列化處理流程中。
相關安全建議
- 系統管理者應立即確認SharePoint伺服器版本,並安裝最新安全更新。
- 建議加強對輸入資料的驗證與反序列化機制,以防止惡意程式碼注入。
- 啟用監控與日誌記錄,以追蹤任何可疑的遠端執行程式碼行為。