关键词
漏洞
本月关键数字
- 622
— 史上最大单月CVE修复量(2026年7月)
- 59
— Critical等级漏洞,其中48个RCE
- 254
— 权限提升漏洞,占总数约44%
- 7月19日
— CISA要求的联邦机构修复截止日
- SharePoint 零日 CVE-2026-58644
未授权反序列化RCE,CVSS 9.8,无需凭证即可远程执行代码,已被APT在野利用 - ADFS 零日 CVE-2026-56155
权限提升漏洞,攻击者可获取管理员权限,已通过验证 - ⚠️ SharePoint 2016/2019 已EOL
2026年7月14日进入终止延伸支持,无法获取ESU官方补丁 - AI 发现漏洞成主力
微软 MDASH 模型代理扫描系统驱动了本次大规模发现
- 类型:
未受信任数据反序列化
- CVSS:
9.8(满分10)
- 利用条件:
无需凭证,无需用户交互,远程即可利用
- 检测方:
Mandiant 在实际攻击中发现并报告
- KEV收录:
CISA已列入已知利用漏洞清单
- 类型:
访问控制不足导致本地权限提升
- 影响范围:
整个身份验证令牌签发架构
- 检测方:
Microsoft 威胁情报团队发现
需要物理接触设备,适合定向攻击场景,笔记本用户风险较高。
三、SharePoint 2016/2019 用户面临高危困境
SharePoint Server 2016 和 2019 于2026年7月14日正式进入终止延伸支持(EOL),这意味着:
❌ 微软不再提供任何官方安全补丁(包括ESU付费方案)
❌ 仍在运行这两个版本的企业暴露于 CVE-2026-58644 直接攻击下
✅ 建议立即升级至 SharePoint Server Subscription Edition
✅ 临时措施:启用 AMSI、限制外部访问、部署SIEM反序列化检测规则
本次微软大规模修复的背后推手是MDASH 模型代理扫描系统——一款AI驱动的代码分析工具,能够对数十年历史代码进行深度扫描,在攻击者武器化之前主动识别隐患。
但攻守平衡仍是挑战:安全研究人员指出,从漏洞公开到武器化的平均时间已从数月缩短至"小时级"。这意味着企业不能仅依赖CVSS评分安排修补优先级,应建立以"已遭利用状态"(KEV / EPSS)为主的紧急排序机制。
五、紧急处置建议
立即(7月19日前):排查是否运行受影响版本的 SharePoint Server 或 ADFS,已部署的立即打补丁
立即(7月19日前):联邦机构及关键基础设施供应商须按 CISA 指令完成修复
短期:SharePoint 2016/2019 EOL 用户制定迁移计划,无补丁可用情况下启用纵深防御
✅长期:订阅 CISA KEV Catalog,建立基于"已知已利用"状态的漏洞优先级机制
![]()
安全圈
![]()
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.