微軟已推出更新，修復影響 SharePoint 的遠端程式碼執行漏洞。該漏洞可能被惡意行為者利用，發動攻擊而無需滿足任何特殊條件。此漏洞編號為CVE-2026-45659，CVSS 評分為 8.8，被評為重要等級。

微軟在上週發布的安全公告中表示：對 Microsoft Office SharePoint 中不受信任的資料進行反序列化，允許授權攻擊者透過網路執行程式碼。微軟指出，任何經過驗證的攻擊者都可能觸發此漏洞，並且不需要管理員或其他提升的權限。

Windows 製造商補充說：在基於網路的攻擊中，經過身份驗證的攻擊者，只要擁有最低站點成員權限 (PR:L)，就可以在 SharePoint 伺服器上遠端執行程式碼。以下版本已發布更新：

✔  SharePoint Server 訂閱版

✔  SharePoint Server 2019

✔  SharePoint 企業伺服器 2016

上個月，微軟發布了針對影響 Microsoft SharePoint Server 的欺騙漏洞（CVE-2026-32201，CVSS 評分：6.5）的修復程序，並表示該漏洞已被實際利用。儘管這家科技巨頭指出 CVE-2026-45659 被利用的可能性較小，但用戶必須採取必要的修復措施以獲得最佳保護，尤其考慮到多年來攻擊者反覆利用協作平台中的幾個漏洞。”