【漏洞預警】Microsoft 旗下 SharePoint Server 存在重大資安漏洞

【漏洞預警】Microsoft 旗下 SharePoint Server 存在重大資安漏洞 (CVE-2026-45659)

內容說明

Microsoft SharePoint Server 為企業級協作平台, 提供文件管理、資訊整合與團隊協作等功能, 為企業內部資訊共享的重要核心系統。

微軟近期發布重大資安漏洞公告 (CVE-2026-45659,CVSS:8.8)

此漏洞屬於 不受信任資料反序列化(Deserialization of Untrusted Data) 類型漏洞,允許已通過身份驗證的攻擊者 透過網路執行任意程式碼(Remote Code Execution, RCE)。

影響平台

  • Microsoft SharePoint Enterprise Server 2016 16.0.5552.1002(不含)之前版本
  • Microsoft SharePoint Server 2019 16.0.10417.20128(不含)之前版本
  • Microsoft SharePoint Server Subscription Edition 16.0.19725.20280(不含)之前版本

建議措施

建議管理者儘速依照 Microsoft 官方公告進行安全更新與修補。

官方漏洞公告: CVE-2026-45659 - Microsoft Security Response Center