近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞

漏洞背景與影響範圍

微軟上週發布的4月例行更新（Patch Tuesday）中，修補了160多個漏洞，其中最關鍵的是兩個已被實際利用的零時差漏洞。其中一個是針對SharePoint伺服器的欺騙弱點（CVE-2026-32201）。根據資安監測組織Shadowserver基金會的掃描顯示，截至4月20日，仍有將近1,300臺未修補此漏洞的SharePoint伺服器暴露於網際網路上，其中以美國數量最多。

緊急應對與官方反應

在微軟揭露此漏洞的同一天，美國網路安全與基礎設施安全局（CISA）以少見的急迫速度，將其納入緊急漏洞通告。微軟隨後承認已偵測到針對地端部署SharePoint伺服器的主動攻擊行動，並發布緊急安全更新以修補該漏洞。

風險評估與建議

此漏洞屬於高度威脅等級，駭客正積極利用該弱點進行攻擊。建議所有使用SharePoint伺服器的機構與企業，應儘速確認並進行修補，以減少敏感資料外洩的風險。