ثغرة CVE 2026 45659 عالية الخطورة (CVSS 8.8) من نوع تنفيذ الأوامر عن بُعد في خادم Microsoft SharePoint ناتجة عن خلل "إلغاء تسلسل البيانات غير الموثوقة" (CWE 502). يمكن استغلال الثغرة عبر الشبكة بتعقيد منخفض، ولا تتطلب من المهاجم سوى صلاحيات مستخدم أساسية (Site Member).

Create a landscape editorial hero image for this Studio Global article: What is the full scope of the recently disclosed CVE-2026-45659 remote code execution vulnerability in Microsoft SharePoint Server, includin. Article summary: Here is the full scope of CVE-2026-45659 and the surrounding SharePoint threat landscape.. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "Take action: This month prioritize Microsoft Office, Word, and Excel for the critical remote code execution flaws exploitable via the preview pane, then Windows OS and SharePoint S" source context "Microsoft May 2026 Patch Tuesday: 120 Vulnerabilities Fixed" Reference image 2: visual subject "# CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability. > “A low-privileged SharePoint account should never become a pathway to
أصدرت مايكروسوفت تحديثاً أمنياً طارئاً لسد ثغرة خطيرة جديدة في خادم SharePoint، وذلك بعد أسبوعين فقط من تحديثاتها الأمنية الشهرية المعتادة. الثغرة، المسماة CVE-2026-45659، تسمح لمهاجم يمتلك صلاحيات دخول أساسية بالسيطرة الكاملة على الخادم، مما يُسلط الضوء على نمط مقلق من الثغرات الحرجة في عمليات نشر SharePoint المحلية (On-Premises). بالنسبة لفرق الأمن التي تدير مزارع SharePoint الخاصة بها، هذا ليس مجرد تحديث آخر - إنه أولوية عاجلة لا تحتمل التأخير.
ثغرة CVE-2026-45659 هي مثال كلاسيكي وخطير لخلل برمجي يُعرف بـ "إلغاء تسلسل البيانات غير الموثوقة" (Deserialization of Untrusted Data)، والمُسجّل رسمياً بالكود CWE-502 . ببساطة، يقبل خادم SharePoint حزم بيانات معقدة من المستخدمين ويعالجها. بسبب هذه الثغرة، يستطيع المهاجم تصميم حزمة خبيثة، بحيث عندما يقوم الخادم "بفك" (إلغاء تسلسل) هذه الحزمة، يقوم بتنفيذ أوامر برمجية يختارها المهاجم.
المواصفات التقنية للثغرة تجعل استغلالها سهلاً نسبياً:
هذا المزيج من الصلاحيات المنخفضة، وعدم الحاجة لتفاعل المستخدم، والوصول الشبكي يجعل هذه الثغرة هدفاً رئيسياً للمخترقين، حيث يمكن لحساب مستخدم عادي واحد تم اختراقه أن يكون بوابة للسيطرة الكاملة على الخادم.
هذه مشكلة تخص الإصدارات المحلية (On-Premises). الثغرة تؤثر على الإصدارات الثلاثة التالية من خادم SharePoint. ولا تتأثر خدمة SharePoint Online السحابية .
لكل إصدار متأثر، وفرت مايكروسوفت تحديثاً ورقم بناء (Build Number) محددين يمكن للمسؤولين استخدامهما للتحقق من مستوى التصحيح. تم إتاحة التصحيح في 12 مايو 2026 كجزء من تحديث أمني قياسي، لكن تم التأكيد عليه بشكل أكبر بعد أن اتضحت خطورته .
ثغرة CVE-2026-45659 ليست حادثة معزولة. إنها الأحدث في سلسلة من ثغرات إلغاء التسلسل عالية التأثير في SharePoint التي ابتليت بها عمليات النشر المحلية.
من الأمثلة الرئيسية على ذلك ثغرة CVE-2026-20963، وهي خلل مشابه حصل على درجة خطورة CVSS مؤكدة بلغت 9.8 وكانت شديدة الخطورة لدرجة أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أضافتها إلى كتالوج الثغرات المستغلة بشكل نشط (KEV) في 18 مارس 2026، بعد تأكيد استغلالها الفعلي . وقد أفاد فريق الاستجابة للطوارئ الحاسوبية الأوروبي (CERT-EU) أن مايكروسوفت اضطرت لتحديث تنبيهها الخاص بهذه الثغرة لتوضيح أنه يمكن استغلالها من قبل مهاجم غير مصرح له - أي أن الدخول بحساب لم يكن مطلوباً على الإطلاق
.
ثغرات أخرى ذات صلة، مثل CVE-2026-33110، تتضمن أيضاً إلغاء تسلسل بيانات غير موثوقة وتؤثر على خطوط الإنتاج نفسها . النمط واضح: المهاجمون والباحثون الأمنيون يدققون بشكل مكثف في آليات إلغاء التسلسل في SharePoint، ويتم اكتشاف عيوب خطيرة بمعدل ينذر بالخطر. هذا الاتجاه يجعل التصحيح الفوري والمنتظم أكثر أهمية من أي وقت مضى لمسؤولي SharePoint.
التصحيح هو الحل الوحيد الكامل، لكن اتباع نهج "الدفاع المتعدد الطبقات" يوفر حماية إضافية. للمؤسسات التي يجب أن تشغّل SharePoint محلياً، إليك الخطوات الموصى بها:
w3wp.exe)، والاتصالات الصادرة غير الاعتيادية أو ما يُعرف بـ"قذائف الويب" (Web Shells)، وأي سلوك غير طبيعي من حسابات الخدمة.Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ثغرة CVE 2026 45659 عالية الخطورة (CVSS 8.8) من نوع تنفيذ الأوامر عن بُعد في خادم Microsoft SharePoint ناتجة عن خلل "إلغاء تسلسل البيانات غير الموثوقة" (CWE 502).
ثغرة CVE 2026 45659 عالية الخطورة (CVSS 8.8) من نوع تنفيذ الأوامر عن بُعد في خادم Microsoft SharePoint ناتجة عن خلل "إلغاء تسلسل البيانات غير الموثوقة" (CWE 502). يمكن استغلال الثغرة عبر الشبكة بتعقيد منخفض، ولا تتطلب من المهاجم سوى صلاحيات مستخدم أساسية (Site Member).
يُعد التصحيح الفوري هو الإجراء الأهم، مع ضرورة مراجعة صلاحيات المستخدمين وتفعيل أنظمة مراقبة متقدمة كإجراءات دفاعية إضافية.