文章总结： CISA警告微软SharePoint严重漏洞CVE-2026-20963正被积极利用，该漏洞影响多个版本且允许远程代码执行。微软已于2026年1月修复，但未打补丁的服务器仍面临风险。CISA要求联邦机构在3月21日前完成修补，并建议所有用户尽快升级受支持版本或采取缓解措施。 综合评分： 78 文章分类： 漏洞预警,应急响应,解决方案,网络安全,应用安全

微软 SharePoint 的一个严重漏洞已被攻击者利用

Rhinoer Rhinoer

犀牛安全

2026年4月20日 00:00 北京

在小说阅读器读本章

去阅读

美国网络安全和基础设施安全局 (CISA) 警告称，微软 SharePoint 的一个严重漏洞已于 1 月份修复，但现在正被用于攻击。

该安全漏洞编号为CVE-2026-20963，影响 SharePoint Enterprise Server 2016、SharePoint Server 2019 和 SharePoint Server 订阅版。

SharePoint Server 2007、SharePoint Server 2010 和 SharePoint Server 2013 也存在安全漏洞，但由于已停止支持，不再接收安全更新。建议管理员将这些已停止支持的 SharePoint Server 版本升级到受支持的版本，以阻止攻击。

成功利用该漏洞，即使没有特权，攻击者也能在未打补丁的服务器上执行远程代码，从而发起低复杂度的攻击，利用不受信任数据的反序列化漏洞。

微软在2026 年 1 月的“补丁星期二”中修复该漏洞时表示：“在基于网络的攻击中，未经身份验证的攻击者可以编写任意代码，以在 SharePoint 服务器上远程注入和执行代码。”

虽然微软在本周二更新了其 CVE-2026-20963 安全公告，但该公司尚未将其标记为已被实际利用。

然而，CISA将该安全漏洞添加到其正在被积极利用的漏洞目录中，并命令联邦民事行政部门 (FCEB) 机构在 3 月 21 日星期六之前保护其服务器。

FCEB 机构是指美国非军事行政部门机构，例如国土安全部、能源部、司法部和国务院。

CISA 没有提供有关这些持续进行的 CVE-2026-20963 攻击的更多信息，并且尚未发现任何证据表明该漏洞已被用于勒索软件攻击。

尽管 BOD 22-01 仅针对联邦机构，但 CISA 强烈敦促所有网络防御人员尽快修补其设备，以防止 CVE-2025-40551 漏洞的利用。

CISA警告说：这种类型的漏洞是恶意网络行为者经常使用的攻击途径，对联邦机构构成重大风险。

根据供应商的说明采取缓解措施，遵循适用于云服务的 BOD 22-01 指南，或者如果无法采取缓解措施，则停止使用该产品。

周三，CISA还命令联邦机构修复 Zimbra Collaboration Suite (ZCS) 中一个存储型跨站脚本 (XSS) 漏洞，该漏洞目前已被恶意利用。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《微软 SharePoint 的一个严重漏洞已被攻击者利用》