微軟 SharePoint 伺服器面臨嚴重欺騙漏洞風險

漏洞背景與影響範圍

微軟上週發布的 4 月例行更新（Patch Tuesday）中，修補了 160 多個漏洞，其中最關鍵的是兩個已被實際利用的零時差漏洞。其中一個是 SharePoint 伺服器的欺騙弱點，追蹤編號為 CVE-2026-32201。

依據資安監測組織 Shadowserver 基金會的掃描顯示，截至 4 月 20 日為止，仍有將近 1,300 臺未修補前述漏洞的 SharePoint 伺服器暴露於網際網路上，其中以美國數量最多。

在微軟揭露此漏洞的同一天，美國網路安全與基礎設施安全局（CISA）以少見的急迫速度，將其納入已知遭利用漏洞清單（KEV），要求各機構需在 4 月 28 日以前完成修補。

該漏洞屬於欺騙弱點，未經身分鑑別的遠端攻擊者可能利用此漏洞進行攻擊，導致敏感資料外洩風險升高。