Microsoft Vá Lỗ Hổng RCE SharePoint CVE-2026-45659 Trên Các Phiên Bản Server

Microsoft đã tung ra các bản cập nhật để khắc phục lỗ hổng remote code execution ảnh hưởng đến SharePoint, vốn có thể bị các tác nhân xấu khai thác trong các cuộc tấn công mà không yêu cầu bất kỳ điều kiện chuyên biệt nào. Lỗ hổng này, được theo dõi mã CVE-2026-45659, có điểm CVSS là 8.8 và được xếp hạng mức độ nghiêm trọng quan trọng.
Microsoft SharePoint RCE Vulnerability

Microsoft đã triển khai các bản cập nhật để khắc phục lỗ hổng remote code execution ảnh hưởng đến SharePoint, vốn có thể bị các tác nhân độc hại khai thác trong các cuộc tấn công mà không yêu cầu bất kỳ điều kiện đặc biệt nào.

Lỗ hổng này, được theo dõi với mã định danh CVE-2026-45659, có điểm CVSS là 8.8 và được xếp hạng ở mức độ nghiêm trọng "Quan trọng" (Important).

"Việc giải tuần tự hóa (Deserialization) dữ liệu không đáng tin cậy trong Microsoft Office SharePoint cho phép kẻ tấn công đã được xác thực thực thi mã qua mạng," Microsoft cho biết trong một thông báo tư vấn bảo mật được công bố tuần trước.

Microsoft lưu ý rằng lỗ hổng này có thể bị kích hoạt bởi bất kỳ kẻ tấn công nào đã được xác thực và không yêu cầu quyền quản trị viên hoặc các đặc quyền nâng cao khác.

"Trong một cuộc tấn công qua mạng, kẻ tấn công đã được xác thực có quyền tối thiểu là Site Member (PR:L), có thể thực thi mã từ xa trên SharePoint Server," gã khổng lồ Windows cho biết thêm.

Microsoft đã ghi nhận nhà nghiên cứu có tên MEOW vì đã phát hiện và báo cáo lỗ hổng này. Các bản cập nhật đã được phát hành cho các phiên bản sau:

Tháng trước, Microsoft cũng đã phát hành các bản vá cho một lỗ hổng spoofing ảnh hưởng đến Microsoft SharePoint Server (CVE-2026-32201, điểm CVSS: 6.5) mà hãng cho biết đã bị khai thác trong thực tế.

Mặc dù gã khổng lồ công nghệ lưu ý rằng CVE-2026-45659 ít có khả năng bị khai thác hơn, nhưng người dùng cần áp dụng các bản vá cần thiết để được bảo vệ tối ưu, đặc biệt là khi xem xét thực tế rằng nhiều lỗi trong nền tảng cộng tác này đã liên tục bị kẻ tấn công sử dụng làm vũ khí trong những năm qua.