漏洞  ·  2026-07-02

Microsoft SharePoint Server — 反序列化 RCE 已添加到 CISA KEV(CVE-2026-45659)

漏洞High 影响GlobalCVE-2026-45659
CISA 于 2026 年 7 月 1 日将 CVE-2026-45659 添加到已知被利用漏洞目录中,确认野外被积极利用。Microsoft 为该反序列化 RCE 缺陷发布了带外补丁。CISA 根据 BOD 26-04 为联邦机构设定了 2026 年 7 月 4 日的补救截止日期。
SharePoint Server 是企业 RAG 管道和 Microsoft 365 Copilot 知识库的基础文档存储。AI 部署环境中 SharePoint 上的 RCE 意味着攻击者可以污染为企业 AI 智能体提供的文档语料库、盗取用于 RAG 检索的敏感文档,或从 SharePoint 主机侧移到更广泛的企业网络。确认的积极利用使其成为对 AI 集成 SharePoint 部署的直接威胁。
授权的攻击者(网络可访问,不需要管理员)利用不可信数据的反序列化漏洞在网络上对 SharePoint 服务器执行任意代码。CISA 要求联邦机构在 2026 年 7 月 4 日前进行补救。
Microsoft SharePoint Server 2016、2019 和订阅版本
立即应用 Microsoft 的带外安全更新。MSRC 公告:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659。CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog
来源
CISA KEV Catalog — CVE-2026-45659 Added July 1 2026CISA KEV Alert — Adds One Known Exploited VulnerabilityMSRC — CVE-2026-45659
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →