Microsoft phát hành bản vá cho lỗ hổng RCE nghiêm trọng trên SharePoint Server

Microsoft vừa chính thức phát hành các bản cập nhật bảo mật nhằm khắc phục một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nền tảng SharePoint. Lỗ hổng này, được định danh là CVE-2026-45659, có điểm CVSS là 8.8 và được xếp hạng ở mức độ quan trọng.

Theo thông tin từ Microsoft, lỗ hổng này xuất phát từ quá trình giải tuần tự hóa (deserialization) dữ liệu không tin cậy trong Microsoft Office SharePoint. Điều này cho phép một kẻ tấn công đã được xác thực có thể thực thi mã từ xa thông qua mạng mà không cần bất kỳ điều kiện đặc biệt nào khác.

Đáng chú ý, Microsoft nhấn mạnh rằng kẻ tấn công không cần sở hữu quyền quản trị (administrator) hay các đặc quyền nâng cao khác. Chỉ cần có quyền tối thiểu là Site Member (PR:L), kẻ tấn công đã có thể thực thi mã từ xa trên SharePoint Server.

Lỗ hổng này được phát hiện và báo cáo bởi một nhà nghiên cứu có biệt danh MEOW. Các phiên bản SharePoint bị ảnh hưởng bao gồm:

• SharePoint Server Subscription Edition
• SharePoint Server 2019
• SharePoint Enterprise Server 2016

Mặc dù Microsoft cho biết khả năng lỗ hổng này bị khai thác trong thực tế là thấp hơn so với các mối đe dọa khác, hãng vẫn khuyến cáo người dùng và quản trị viên hệ thống cần nhanh chóng áp dụng các bản vá mới nhất. Việc này đặc biệt quan trọng trong bối cảnh các nền tảng cộng tác như SharePoint thường xuyên trở thành mục tiêu nhắm đến của các chiến dịch tấn công trong những năm gần đây.

Trước đó, vào tháng trước, Microsoft cũng đã phải xử lý một lỗ hổng giả mạo (spoofing) trên SharePoint Server (CVE-2026-32201) vốn đã bị khai thác tích cực ngoài thực tế.

Nguồn tham khảo: The Hacker News