微軟於5月27日罕見發布SharePoint Server「非定期」安全性更新，修補一項嚴重遠端程式碼執行（RCE）漏洞（CVE-2026-45659，CVSS 8.8）。任何具備「網站成員」（Site Member）低權限的已驗證攻擊者，無需管理員權限即可遠端執行程式碼，嚴重威脅企業內部文件、智慧財產與協作系統。台灣大量企業仰賴SharePoint進行內部文件管理與Teams整合，一旦遭利用，可能導致機敏資料大規模外洩或橫向移動攻擊。

 

微軟表示，該漏洞位於Microsoft Office SharePoint的「不受信任資料反序列化」機制。攻擊者只需以低權限帳戶向SharePoint伺服器發送惡意資料，即可誘使系統處理惡意payload，進而遠端執行程式碼並掌控伺服器。攻擊複雜度低，無需使用者互動，且具重複成功性。成功利用後，對系統機密性、完整性與可用性皆構成高影響。

 

目前尚無公開Exploit程式碼或野外攻擊跡象，但微軟選擇立即推出非定期修補，顯示公司已將此漏洞視為重大風險。安全研究人員MEOW發現並回報此問題。

 

SharePoint長期以來是網路犯罪集團與國家級駭客的熱門目標。該平台不僅儲存大量內部文件、專案資料、員工紀錄與智慧財產，更常與Active Directory、Teams、Outlook等Microsoft服務深度整合。一旦遭入侵，即可成為企業內網的「王國鑰匙」，輕易進行橫向移動與後續攻擊。

 

過去中國相關APT組織如Linen Typhoon與Violet Typhoon，曾多次利用SharePoint漏洞竊取智慧財產；勒索軟體集團Storm-2603也以此為跳板發動勒索攻擊。2025年7月，微軟曾揭露ToolShell零日漏洞鏈，多個威脅組織針對政府機關、大學、企業甚至美國核武機構的SharePoint伺服器發動攻擊。

 

台灣企業面臨的風險尤其突出。許多台灣科技、金融、製造與政府單位均大量部署SharePoint Server作為內部協作平台，特別是混合辦公環境普及後，SharePoint已成為關鍵業務系統。若未及時修補，攻擊者僅需低權限帳戶即可發動攻擊，對供應鏈安全與智慧財產保護構成直接威脅。

 

微軟建議所有SharePoint Server客戶盡速套用最新修補程式。台灣企業可參考以下緊急因應措施：

 

資安專家提醒，SharePoint的攻擊面廣大且常處於網際網路暴露狀態，企業若仍使用舊版或未修補的部署，極易成為下一個受害者。尤其在當前AI輔助攻擊與供應鏈威脅頻繁的環境下，任何單一漏洞都可能被放大成企業級災難。

 

微軟強調，此漏洞雖然攻擊複雜度低，但目前尚未觀察到野外利用活動。企業仍應以最高優先級處理，避免攻擊者搶先一步。台灣交通部、經濟部與行政院資安處已呼籲關鍵基礎設施營運者，盡速完成SharePoint系統健檢與更新。

 

此次非定期修補再次凸顯，企業不能僅依賴每月Patch Tuesday，而需建立快速漏洞應變機制。台灣作為全球半導體與ICT供應鏈核心，更需以更高標準強化Microsoft生態系安全，才能守護國家關鍵數位資產。

 

 

出處：本文根據Dark Reading特約記者Jai Vijayan於2026年5月27日刊登的報導《Microsoft Issues Out-of-Band SharePoint Patch》改寫整理。