CVE 2026 45659 是 Microsoft SharePoint Server 中的一个高危(CVSS 8.8)远程代码执行漏洞,由不可信数据的反序列化缺陷(CWE 502)导致 [1][8]。 攻击者仅需获得低权限的"站点成员"身份认证,即可通过网络发起低复杂度攻击,完全无需用户交互 [7][10]。

Create a landscape editorial hero image for this Studio Global article: What is the full scope of the recently disclosed CVE-2026-45659 remote code execution vulnerability in Microsoft SharePoint Server, includin. Article summary: Here is the full scope of CVE-2026-45659 and the surrounding SharePoint threat landscape.. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "Take action: This month prioritize Microsoft Office, Word, and Excel for the critical remote code execution flaws exploitable via the preview pane, then Windows OS and SharePoint S" source context "Microsoft May 2026 Patch Tuesday: 120 Vulnerabilities Fixed" Reference image 2: visual subject "# CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability. > “A low-privileged SharePoint account should never become a pathway to
微软在例行"补丁星期二"仅仅两周后,便紧急推出了一项危险漏洞的修复补丁,此次中招的是广泛应用于企业内部协作的 SharePoint Server。该漏洞编号为 CVE-2026-45659,允许仅拥有基础登录凭据的攻击者完全控制服务器,再次凸显了本地部署 SharePoint 环境面临的严峻安全挑战。对于自行管理 SharePoint 农场的安全团队来说,这不仅仅是一个普通补丁,而是一个需要立即优先处理的紧急事件。
CVE-2026-45659 属于一种极为经典且危险的安全缺陷——不可信数据反序列化漏洞,其正式分类为 CWE-502 。简单来说,SharePoint 在后台接收并处理用户提交的复杂数据"包裹"。由于代码存在缺陷,攻击者可以精心构造一个恶意包裹,当服务器对这个包裹进行"解包"(即反序列化)处理时,就会执行攻击者植入的任意代码。
该漏洞的各项技术指标表明,它的利用门槛极低,但危害极大:
低权限、无需用户交互、支持网络远程攻击——这些特征的组合让 CVE-2026-45659 成为攻击者眼中极具"性价比"的目标。一个普通用户账号的沦陷,就可能演变为整台服务器的灭顶之灾。
这是一个专属于本地部署环境的问题。以下三个版本的 SharePoint Server 受到此漏洞影响,而 SharePoint Online 用户不受影响 。
微软为每个受影响版本都提供了专门的安全更新和内部版本号,管理员可以对照检查自己的补丁安装情况。这个补丁包已于 2026 年 5 月 12 日作为常规安全更新发布,但其严重性在后续评估中被进一步确认和强调 。
CVE-2026-45659 并非孤立事件,而是近年来困扰本地 SharePoint 部署的一系列高危反序列化漏洞中的最新一环。
一个关键的历史参照是 CVE-2026-20963。这是一个类似的远程代码执行漏洞,其 CVSS 评分曾一度高达 9.8 分。该漏洞的危险程度如此之高,以至于美国网络安全与基础设施安全局(CISA)在确认其已经在野外被积极利用后,于 2026 年 3 月 18 日将其列入了 已知被利用漏洞(KEV)目录,要求联邦机构限期修复 。欧盟应急响应中心(CERT-EU)在一份报告中指出,微软甚至不得不更新关于 CVE-2026-20963 的安全公告,以澄清该漏洞可被未认证的攻击者直接利用——也就是说,攻击者连任何登录凭据都不需要
。
此外,其他关联漏洞也层出不穷,比如同样涉及不可信数据反序列化的 CVE-2026-33110,也影响着相同的产品线 。一个清晰的趋势已经浮现:攻击者和安全研究人员正在对 SharePoint 的反序列化机制发起重点"关照",高危漏洞被发现的频率令人担忧。这种趋势意味着,对于 SharePoint 管理员而言,及时且彻底的打补丁工作变得比以往任何时候都更加生死攸关。
打补丁是根本的解决方案,但"纵深防御"的理念能提供更多一层保护。对于必须维持本地 SharePoint 运行的组织,建议采取以下步骤:
w3wp.exe)的可疑进程创建、非正常的外部网络连接或 Webshell 植入、以及服务账号的异动。Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 45659 是 Microsoft SharePoint Server 中的一个高危(CVSS 8.8)远程代码执行漏洞,由不可信数据的反序列化缺陷(CWE 502)导致 [1][8]。
CVE 2026 45659 是 Microsoft SharePoint Server 中的一个高危(CVSS 8.8)远程代码执行漏洞,由不可信数据的反序列化缺陷(CWE 502)导致 [1][8]。 攻击者仅需获得低权限的"站点成员"身份认证,即可通过网络发起低复杂度攻击,完全无需用户交互 [7][10]。
漏洞影响本地部署的 SharePoint Server 订阅版、2019 版及企业版 2016,SharePoint Online 不受影响 [7][8]。