Microsoft SharePoint Server 訂閱版的安全性更新 (2026 年 6 月)
high Nessus Plugin ID 320194
語言:
概要
遠端主機上安裝的 Microsoft SharePoint Server 訂閱版受到多個弱點影響。說明
遠端主機上安裝的 Microsoft SharePoint Server 訂閱版缺少安全性更新。因此,會受到多個弱點影響:- 在 Microsoft Office SharePoint 中產生網頁 (「跨網站指令碼」) 期間,輸入的不當無效化允許授權攻擊者透過網路執行欺騙。
(CVE-2026-33113)
- Microsoft Office 中的堆積型緩衝區溢位問題讓未經授權的攻擊者可以在本機執行程式碼。
(CVE-2026-44819)
- Microsoft Office 中的越界讀取允許未經授權的攻擊者在本機洩露資訊。
(CVE-2026-44821)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
Microsoft 已經發佈安全性更新以解決此問題。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 320194
檔案名稱: smb_nt_ms26_jun_office_sharepoint_subscr.nasl
版本: 1.3
類型: Local
代理程式: windows
已發布: 2026/6/9
已更新: 2026/6/11
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-47298
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-45454
弱點資訊
CPE: cpe:/a:microsoft:sharepoint_server:subscription
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/9
弱點發布日期: 2026/6/9
參考資訊
CVE: CVE-2026-33113, CVE-2026-44819, CVE-2026-44821, CVE-2026-44824, CVE-2026-45453, CVE-2026-45454, CVE-2026-45456, CVE-2026-45458, CVE-2026-45462, CVE-2026-45464, CVE-2026-45465, CVE-2026-45467, CVE-2026-45468, CVE-2026-45471, CVE-2026-45475, CVE-2026-45479, CVE-2026-45481, CVE-2026-45483, CVE-2026-45484, CVE-2026-45485, CVE-2026-47298, CVE-2026-47634, CVE-2026-47636, CVE-2026-47637, CVE-2026-47638, CVE-2026-47639, CVE-2026-47640, CVE-2026-47641, CVE-2026-48560, CVE-2026-48562