【安全圈】今天是deadline!微软SharePoint高危漏洞正在被疯狂利用

admin 2026-07-05 05:14:53 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微软SharePoint高危漏洞CVE-2026-45659正遭积极利用,CISA要求7月4日前完成修复。该漏洞CVSS评分8.8,普通站点成员权限即可触发远程代码执行,证实了微软初期判断的失误。建议企业立即安装5月安全更新,严格审计账号权限并监控异常操作,防范服务器被接管风险。 综合评分: 76 文章分类: 漏洞预警,应急响应,WEB安全


cover_image

【安全圈】今天是deadline!微软SharePoint高危漏洞正在被疯狂利用

安全圈

2026年7月4日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

CISA(美国网络安全与基础设施安全局)给联邦机构划了一条红线:7月4日前,必须修复SharePoint漏洞。

就是今天。

这个编号为CVE-2026-45659的漏洞,CVSS评分高达8.8,属于远程代码执行漏洞。更可怕的是,它不需要管理员权限——任何拥有最低”站点成员”权限的用户,就能在服务器上为所欲为。

微软当初评估这个漏洞时给出了”不太可能被利用”的结论。事实证明,他们判断失误了。 安全研究人员已经确认,该漏洞正在被积极利用。

攻击者只需要一个普通的SharePoint账号,就能远程执行任意代码,相当于直接接管你的服务器。对于大量使用SharePoint作为企业协作核心的公司来说,这无异于”家门大开”。

行动建议:

  • 立即检查SharePoint版本,安装2026年5月的安全更新
  • 审计所有SharePoint账户权限,清理多余账号
  • 监控异常登录和可疑操作

记住:攻击者不会等你过完节再动手。

END

阅读推荐

【安全圈】Claude 解封!特朗普政府撤销对 Anthropic 的限制

【安全圈】Cisco 确认 Unified CM 漏洞已在野外被利用

【安全圈】CISA:Microsoft SharePoint RCE 漏洞现已被积极利用

【安全圈】DeepSeek又崩了

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

D


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】今天是deadline!微软SharePoint高危漏洞正在被疯狂利用》

评论:0   参与:  0