解决方案
安全资讯
关于微软SharePoint存在远程代码执行漏洞的安全公告
添加时间:2026-07-19

2026年7月16日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft SharePoint远程代码执行漏洞(CNVD-2026-27933,对应CVE-2026-58644)。未经授权的攻击者可利用漏洞,通过网络远程执行代码。目前,漏洞利用代码未公开,官方已发布更新补丁。微软更新公告称已发现漏洞在野利用情况,CNVD建议受影响用户立即更新补丁。
Microsoft SharePoint是美国微软(Microsoft)公司推出的一款基于Web的协同办公与内容管理平台,广泛应用于企业及政府机构的内部网站构建、文档集中管理以及业务工作流自动化等场景。
近日,微软公司发布安全更新指南修复了SharePoint远程代码执行漏洞。未经授权的攻击者可远程向受影响的SharePoint服务器发送特制的网络数据包触发该漏洞,从而执行任意代码。
目前,微软公司已发布更新补丁,CNVD建议受影响用户通过官方链接进行补丁更新:
010-80480367
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
