安全公告编号:CNTA-2026-0004

2026年7月16日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft SharePoint远程代码执行漏洞(CNVD-2026-27933,对应CVE-2026-58644)。未经授权的攻击者可利用漏洞,通过网络远程执行代码。目前,漏洞利用代码未公开,官方已发布更新补丁。微软更新公告称已发现漏洞在野利用情况,CNVD建议受影响用户立即更新补丁。

一、漏洞情况分析

Microsoft SharePoint是美国微软(Microsoft)公司推出的一款基于Web的协同办公与内容管理平台,广泛应用于企业及政府机构的内部网站构建、文档集中管理以及业务工作流自动化等场景。

近日,微软公司发布安全更新指南修复了SharePoint远程代码执行漏洞。未经授权的攻击者可远程向受影响的SharePoint服务器发送特制的网络数据包触发该漏洞,从而执行任意代码。

CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响的产品版本如下:

Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

三、漏洞处置建议

目前,微软公司已发布更新补丁,CNVD建议受影响用户通过官方链接进行补丁更新:

Microsoft SharePoint Server Subscription Edition:

https://www.microsoft.com/en-us/download/details.aspx?id=108692

Microsoft SharePoint Server 2019:

https://www.microsoft.com/en-us/download/details.aspx?id=108694

Microsoft SharePoint Enterprise Server 2016:

https://www.microsoft.com/en-us/download/details.aspx?id=108696

声明:本文来自CNVD漏洞平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。