Sự kết hợp giữa yêu cầu quyền thấp, không cần tương tác người dùng và khả năng khai thác qua mạng biến lỗ hổng này thành mục tiêu hàng đầu của tin tặc. Chỉ cần chiếm được một tài khoản người dùng tiêu chuẩn, kẻ tấn công đã có "chìa khóa" để mở toang cánh cửa vào toàn bộ hệ thống máy chủ.
Đây là vấn đề của các hệ thống triển khai nội bộ (on-premises). Lỗ hổng ảnh hưởng đến ba phiên bản SharePoint Server sau đây. SharePoint Online (dịch vụ đám mây của Microsoft) không bị ảnh hưởng . Các quản trị viên cần khẩn trương kiểm tra số phiên bản (build) của hệ thống mình.
Đối với mỗi phiên bản bị ảnh hưởng, Microsoft đã cung cấp bản cập nhật cụ thể kèm theo số hiệu build để quản trị viên có thể đối chiếu và xác nhận tình trạng vá lỗi. Bản vá này được phát hành vào ngày 12 tháng 5 năm 2026 như một phần của bản cập nhật bảo mật thông thường, nhưng sau đó được nhấn mạnh hơn về mức độ nghiêm trọng của nó .
CVE-2026-45659 không phải là một sự cố cá biệt. Đây là "mắt xích" mới nhất trong chuỗi các lỗ hổng Deserialization có tác động cực lớn đã và đang tàn phá các hệ thống SharePoint on-premises.
Một ví dụ điển hình là lỗ hổng CVE-2026-20963. Đây là một lỗ hổng tương tự từng có điểm CVSS lên tới 9.8 và nguy hiểm đến mức Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phải đưa nó vào Danh mục các Lỗ hổng Đã biết Bị Khai thác (KEV) vào ngày 18 tháng 3 năm 2026, sau khi xác nhận nó đang bị tin tặc khai thác trong thực tế . Tồi tệ hơn, CERT-EU (Đội ứng cứu khẩn cấp máy tính của Liên minh Châu Âu) đã báo cáo rằng Microsoft phải cập nhật lại khuyến cáo của mình cho CVE-2026-20963 để làm rõ rằng lỗ hổng này có thể bị khai thác bởi kẻ tấn công không cần xác thực—nghĩa là thậm chí không cần bất kỳ tài khoản đăng nhập nào
.
Những lỗ hổng liên quan khác, chẳng hạn như CVE-2026-33110, cũng liên quan đến lỗi Deserialization của dữ liệu không tin cậy và ảnh hưởng đến cùng các dòng sản phẩm . Mô hình đã quá rõ ràng: các nhà nghiên cứu bảo mật và tin tặc đang tập trung cao độ vào cơ chế Deserialization của SharePoint, và những lỗ hổng nghiêm trọng đang được phát hiện với tốc độ đáng báo động. Xu hướng này khiến việc vá lỗi kịp thời và triệt để trở nên quan trọng hơn bao giờ hết đối với các quản trị viên SharePoint.
Vá lỗi là giải pháp triệt để duy nhất, nhưng một phương pháp tiếp cận phòng thủ theo chiều sâu sẽ cung cấp thêm các lớp bảo vệ quý giá. Đối với các tổ chức đang vận hành SharePoint tại chỗ, dưới đây là các bước hành động được khuyến nghị:
w3wp.exe), các kết nối mạng ra ngoài bất thường hoặc sự xuất hiện của Web Shell, và các hành vi bất thường từ các tài khoản dịch vụ.