安全公告编号:CNTA-2026-0004
2026年7月16日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft SharePoint远程代码执行漏洞(CNVD-2026-27933,对应CVE-2026-58644)。未经授权的攻击者可利用漏洞,通过网络远程执行代码。目前,漏洞利用代码未公开,官方已发布更新补丁。微软更新公告称已发现漏洞在野利用情况,CNVD建议受影响用户立即更新补丁。
一、漏洞情况分析
Microsoft SharePoint是美国微软(Microsoft)公司推出的一款基于Web的协同办公与内容管理平台,广泛应用于企业及政府机构的内部网站构建、文档集中管理以及业务工作流自动化等场景。
近日,微软公司发布安全更新指南修复了SharePoint远程代码执行漏洞。未经授权的攻击者可远程向受影响的SharePoint服务器发送特制的网络数据包触发该漏洞,从而执行任意代码。
CNVD对该漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响的产品版本如下:
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016
三、漏洞处置建议
目前,微软公司已发布更新补丁,CNVD建议受影响用户通过官方链接进行补丁更新:
Microsoft SharePoint Server Subscription Edition:
https://www.microsoft.com/en-us/download/details.aspx?id=108692
Microsoft SharePoint Server 2019:
https://www.microsoft.com/en-us/download/details.aspx?id=108694
Microsoft SharePoint Enterprise Server 2016:
https://www.microsoft.com/en-us/download/details.aspx?id=108696
声明:本文来自CNVD漏洞平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。