呢個組合——低權限、唔使用戶互動、可以透過網絡攻擊——令 CVE-2026-45659 成為攻擊者嘅首選目標。只要佢哋喺其他地方偷到一個普通用戶嘅密碼,就可以長驅直入,控制你成個 SharePoint 伺服器。
記住,呢個係「內部部署」(On-premises) 嘅問題,即係你自己管理嗰啲伺服器先受影響。以下三個版本嘅 SharePoint Server 都有事,用緊 SharePoint Online 嘅用戶就唔使擔心 。
CVE-2026-45659 絕唔係個別例子。佢係近期針對內部部署 SharePoint 嘅一系列高危反序列化漏洞中最新嘅一個。
一個好關鍵嘅前車可鑑係 CVE-2026-20963。呢個漏洞嘅 CVSS 評分高達 9.8 分,屬於「嚴重」級別。由於佢已經被證實有攻擊者喺現實世界中利用,美國網絡安全及基礎設施安全局 (CISA) 喺 2026 年 3 月 18 日將佢列入咗「已知被利用漏洞目錄 (KEV)」,要求聯邦機構限期修復 。歐盟電腦緊急應變小組 (CERT-EU) 更指出,Microsoft 後來更新咗 CVE-2026-20963 嘅安全公告,澄清呢個漏洞原來可以被「未經授權嘅攻擊者」利用——即係話,連最基本嘅登入都唔需要,就可以發動攻擊
。
另外,好似 CVE-2026-33110 呢啲都係類似嘅問題,同樣涉及不信任數據嘅反序列化,影響嘅產品線都一樣 。成個趨勢好清晰:攻擊者同網絡安全研究員正係咁針對 SharePoint 嘅反序列化機制進行審查,導致嚴重嘅漏洞接二連三被發現。對於 SharePoint 管理員嚟講,建立穩健而且及時嘅修補程序,比以往任何時候都更重要。
安裝補丁係最徹底嘅解決方案,但採用「縱深防禦」策略可以提供多幾層保護。對於必須運行內部部署 SharePoint 嘅機構,建議採取以下步驟:
w3wp.exe) 產生嘅異常程序、對外唔尋常嘅網絡連接或者Web Shell、以及服務帳戶嘅任何異常行為。