【安全资讯】高危Microsoft SharePoint漏洞现已被用于攻击

概要：

网络安全形势再添新忧。美国网络安全和基础设施安全局（CISA）近日发出警告，一个已于2026年1月修补的Microsoft SharePoint高危漏洞（CVE-2026-20963）现已被发现在实际攻击中被利用。该漏洞影响广泛，可导致未打补丁的服务器遭受远程代码执行攻击，对联邦政府机构及企业网络构成严重威胁。

主要内容：

该漏洞编号为CVE-2026-20963，影响SharePoint Enterprise Server 2016、2019及订阅版。其核心问题在于对不可信数据的反序列化处理存在缺陷。攻击者无需任何权限，即可通过网络发起低复杂度攻击，在目标服务器上远程执行任意代码。微软在2026年1月的“补丁星期二”中修复了此漏洞，并指出未经身份验证的攻击者能够注入并远程执行代码。

尽管微软尚未在其安全公告中将此漏洞标记为“在野利用”，但CISA已将其紧急列入“已知被利用漏洞”目录，并下令所有联邦民事行政部门机构必须在3月21日（周六）前完成修复。这些机构包括国土安全部、能源部、司法部等非军事行政部门。

CISA目前尚未披露攻击活动的具体细节，也未发现其与勒索软件攻击关联的证据。但该机构强调，此类漏洞是恶意网络行为者的常用攻击媒介，对联邦机构构成重大风险。CISA强烈建议所有网络防御者尽快应用补丁，若无法缓解则应停止使用受影响产品。