事件经过
CISA 于 2026 年 7 月 1 日将 CVE-2026-45659 添加到已知被利用漏洞目录中,确认野外被积极利用。Microsoft 为该反序列化 RCE 缺陷发布了带外补丁。CISA 根据 BOD 26-04 为联邦机构设定了 2026 年 7 月 4 日的补救截止日期。
影响分析
SharePoint Server 是企业 RAG 管道和 Microsoft 365 Copilot 知识库的基础文档存储。AI 部署环境中 SharePoint 上的 RCE 意味着攻击者可以污染为企业 AI 智能体提供的文档语料库、盗取用于 RAG 检索的敏感文档,或从 SharePoint 主机侧移到更广泛的企业网络。确认的积极利用使其成为对 AI 集成 SharePoint 部署的直接威胁。
攻击途径
授权的攻击者(网络可访问,不需要管理员)利用不可信数据的反序列化漏洞在网络上对 SharePoint 服务器执行任意代码。CISA 要求联邦机构在 2026 年 7 月 4 日前进行补救。
受影响系统
Microsoft SharePoint Server 2016、2019 和订阅版本
缓解措施
立即应用 Microsoft 的带外安全更新。MSRC 公告:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659。CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog