微軟修補SharePoint高風險漏洞，已通過身分驗證攻擊者可遠端執行程式碼

根據微軟安全更新指南，CVE-2026-45659的問題源自SharePoint系統可允許對不受信任資料的反序列化處理（Deserialization of Untrusted Data），使具備存取權限的攻擊者可透過網路執行程式碼。這項漏洞可透過網路觸發，攻擊門檻相對較低，不需要誘使使用者點擊連結或開啟檔案；不過，攻擊者仍必須先登入系統，並至少具備SharePoint網站成員（Site Member）權限。微軟也指出，這項漏洞在公告發布時，尚未遭公開揭露或遭利用。

這項漏洞由名為MEOW的研究人員通報。微軟提醒，SharePoint Server 2016與SharePoint Enterprise Server 2016適用相同KB編號，使用任一版本的客戶都應安裝對應安全更新。

值得注意的是，微軟在4月也曾修補SharePoint Server偽冒漏洞CVE-2026-32201，該漏洞CVSS風險分數為6.5，且已遭實際利用。雖然微軟評估CVE-2026-45659被利用的可能性較低，但The Hacker News指出，SharePoint漏洞多年來持續遭攻擊活動利用，企業仍應盤點受影響版本並儘速套用修補。