微軟SharePoint高風險漏洞CVE-2026-20963遭實際利用,CISA列入KEV清單
漏洞簡介與風險
CVE-2026-20963為一個存在於Microsoft Office SharePoint中的反序列化不受信任資料(Deserialization of Untrusted Data)漏洞,允許未經身分鑑別之遠端攻擊者在無需使用者互動的情況下執行遠端代碼。
安全更新與實際利用
微軟已於1月13日發布安全更新以修補此漏洞。然而,美國網路安全暨基礎設施安全局(CISA)在3月18日將其列入已知遭利用漏洞(KEV)清單,顯示該漏洞已遭實際攻擊者積極利用。
專家建議與對企業影響
- 企業應立即優先處理此漏洞的修補,並加強對SharePoint相關資產的盤點與監控。
- 由於此漏洞為零點擊遠端代碼執行(RCE)類型,攻擊者可透過無需使用者互動的方式執行惡意指令,因此風險極高。
- 即使微軟在修補時認為「可能性較低」,但CISA的KEV清單已明確指出其被實際利用,強調組織需採取主動防禦措施。
相關來源與資訊
ithome.com.tw
Reddit – Cybersecurity
NICS臺灣資訊安全公告
Facebook – M365臺灣社群
HelpNetSecurity
SecurityAffairs
TrueSec Blog
SecurityWeek
Microsoft Q&A