文章总结： CVE-2026-20963是一个影响MicrosoftSharePoint的远程代码执行漏洞，其成因是服务器在处理序列化数据时未能正确验证输入合法性，攻击者可借此执行恶意指令。该漏洞影响SharePointEnterpriseServer2016、Server2019以及订阅版的特定旧版本。 综合评分： 85 文章分类： 漏洞分析,WEB安全,网络安全,应用安全,解决方案

CVE-2026-20963｜Microsoft SharePoint远程代码执行漏洞

alicy alicy

信安百科

2026年3月29日 09:00 河北

0x00 前言

Microsoft SharePoint作为微软Office 365套件的一部分，SharePoint是一款功能全面的公司文档管理软件。它不仅提供文档存储和协作功能，还支持创建企业内部网站、管理工作流程和构建商业智能仪表板。

SharePoint的优势在于与其他微软产品的深度集成，如Word、Excel和Teams，使得它成为已经深度使用微软生态系统的企业的理想选择。

0x01 漏洞描述

该漏洞存在于SharePoint处理序列化数据的过程中，反序列化是将存储或传输的结构化数据还原为内存中可执行对象的过程，当SharePoint未能正确验证输入数据的合法性时，攻击者可构造恶意的序列化数据，经过身份验证的攻击者（甚至在某些条件下无需认证）可以向存在漏洞的SharePoint服务器发送特制的网络请求，当服务器尝试反序列化这些恶意数据时，会执行其中嵌入的恶意指令，导致攻击者获得在服务器上执行代码的能力。

0x02 CVE编号

CVE-2026-20963

0x03 影响版本

SharePoint Enterprise Server 2016（版本号低于 16.0.5535.1001）SharePoint Server 2019（版本号低于 16.0.10417.20083）SharePoint Server 订阅版（版本号低于 16.0.19127.20442）

0x04 漏洞详情

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963

推荐阅读：

CVE-2025-53770｜Microsoft SharePoint远程代码执行漏洞（POC）

CVE-2023-29357｜Microsoft SharePoint Server权限提升漏洞（POC）

CVE-2026-33371｜Zimbra存在XML外部实体（XXE）漏洞

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！！

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安百科 alicy alicy《CVE-2026-20963｜Microsoft SharePoint远程代码执行漏洞》