维度网讯，微软发布了一项安全更新，以修复一个影响 SharePoint 的远程代码执行漏洞。该漏洞无需特殊条件即可被攻击者利用。

该漏洞编号为 CVE-2026-45659，CVSS 评分为 8.8，严重性被评定为“重要”。

微软在上周的安全公告中指出，Microsoft Office SharePoint 存在未受信任数据反序列化漏洞，允许经过授权的攻击者通过网络执行代码。

任何经过身份验证的攻击者都可能触发该漏洞，且无需管理员或其他高级权限。

在具体的网络攻击场景中，拥有至少站点成员权限（PR:L）的经过身份验证的攻击者，可在 SharePoint Server 上远程执行代码。

微软感谢一位名为 MEOW 的研究人员发现并报告了该漏洞。更新适用于以下版本：SharePoint Server Subscription Edition、SharePoint Server 2019 以及 SharePoint Enterprise Server 2016。

上个月，微软还修复了一个影响 Microsoft SharePoint Server 的欺骗漏洞（CVE-2026-32201，CVSS 评分：6.5），并表示该漏洞已被野外利用。

尽管微软指出 CVE-2026-45659 被利用的可能性较低，但考虑到该协作平台多年来已有多个漏洞被攻击者反复武器化，用户仍需应用必要补丁以获得最佳防护。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com