文章总结: 微软SharePoint高危漏洞CVE-2026-45659正遭积极利用,CISA要求7月4日前完成修复。该漏洞CVSS评分8.8,普通站点成员权限即可触发远程代码执行,证实了微软初期判断的失误。建议企业立即安装5月安全更新,严格审计账号权限并监控异常操作,防范服务器被接管风险。 综合评分: 76 文章分类: 漏洞预警,应急响应,WEB安全
【安全圈】今天是deadline!微软SharePoint高危漏洞正在被疯狂利用
安全圈
2026年7月4日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
漏洞
CISA(美国网络安全与基础设施安全局)给联邦机构划了一条红线:7月4日前,必须修复SharePoint漏洞。
就是今天。
这个编号为CVE-2026-45659的漏洞,CVSS评分高达8.8,属于远程代码执行漏洞。更可怕的是,它不需要管理员权限——任何拥有最低”站点成员”权限的用户,就能在服务器上为所欲为。
微软当初评估这个漏洞时给出了”不太可能被利用”的结论。事实证明,他们判断失误了。 安全研究人员已经确认,该漏洞正在被积极利用。
攻击者只需要一个普通的SharePoint账号,就能远程执行任意代码,相当于直接接管你的服务器。对于大量使用SharePoint作为企业协作核心的公司来说,这无异于”家门大开”。
行动建议:
- 立即检查SharePoint版本,安装2026年5月的安全更新
- 审计所有SharePoint账户权限,清理多余账号
- 监控异常登录和可疑操作
记住:攻击者不会等你过完节再动手。
END
阅读推荐
【安全圈】Claude 解封!特朗普政府撤销对 Anthropic 的限制
【安全圈】Cisco 确认 Unified CM 漏洞已在野外被利用
【安全圈】CISA:Microsoft SharePoint RCE 漏洞现已被积极利用
【安全圈】DeepSeek又崩了
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
D
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】今天是deadline!微软SharePoint高危漏洞正在被疯狂利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论