Alex Yao Alex Yao
返回动态
网络安全 发布于 2026年7月1日

Microsoft SharePoint 远程代码执行漏洞 CVE-2026-45659 遭主动利用

CISA 已将 CVE-2026-45659(Microsoft SharePoint 的高危反序列化远程代码执行漏洞)列入已知被利用漏洞(KEV)目录。

该漏洞的利用门槛较低:攻击者仅需 Site Member 权限即可触发,无需管理员权限,这意味着被入侵或恶意的内部账户也能利用该漏洞。

研究人员已识别出全球超过 10,000 台暴露的 SharePoint 服务器。微软已发布补丁,建议组织优先修补并审查 SharePoint 访问控制。