Microsoft vá lỗi bảo mật RCE CVE-2026-45659 trên SharePoint trên tất cả các phiên bản server

Microsoft đã tung ra các bản update để khắc phục lỗ hổng thực thi mã từ xa - remote code - ảnh hưởng đến SharePoint, có thể bị kẻ xấu khai thác trong các cuộc tấn công mà không cần bất kỳ điều kiện đặc biệt nào được đáp ứng.

Lỗ hổng này, được theo dõi với mã CVE-2026-45659, có điểm CVSS là 8.8. Nó được xếp vào mức độ nghiêm trọng Important (quan trọng cần quan tâm đặc biệt).

Microsoft cho biết trong một thông báo được gửi đi tuần trước: "Việc giải mã dữ liệu không đáng tin cậy trong Microsoft Office SharePoint cho phép một attacker xác thực thực thi mã qua mạng."

Microsoft lưu ý rằng lỗ hổng này có thể bị kích hoạt bởi bất kỳ kẻ tấn công xác thực nào, và nó không yêu cầu quyền admin hoặc các đặc quyền cao hơn.

"Trong một cuộc tấn công network-based, kẻ tấn công xác thực, người có quyền Site Member tối thiểu (PR:L), có thể thực thi mã từ xa trên SharePoint server," nhà sản xuất Windows cho biết thêm.

Microsoft ghi nhận công lao của một nhà nghiên cứu tên MEOW vì đã phát hiện và báo cáo lỗi này. Các bản cập nhật đã được phát hành cho các phiên bản sau:

Tháng trước, Microsoft đã phát hành bản vá lỗi cho một lỗ hổng giả mạo ảnh hưởng đến Microsoft SharePoint Server (CVE-2026-32201, điểm CVSS: 6.5) mà hãng cho biết đã bị khai thác trên thực tế.

Mặc dù gã khổng lồ công nghệ lưu ý rằng lỗ hổng CVE-2026-45659 ít có khả năng bị khai thác, nhưng điều cần làm là người dùng phải áp dụng các bản vá cần thiết để có được sự bảo vệ tối ưu, đặc biệt khi xét đến thực tế là một số lỗ hổng trong nền tảng hợp tác đã nhiều lần bị tin tặc lợi dụng trong những năm qua.