B
今週中
Microsoft SharePoint Serverの複数のバージョンにおいて、リモートで任意のコードが実行される脆弱性(CVE-2026-45659)
📌 一言でいうと
Microsoft SharePoint Serverの複数のバージョンにおいて、リモートで任意のコードが実行される脆弱性(CVE-2026-45659)が発見されました。この脆弱性を悪用されると、攻撃者がサーバー上で不正な操作を行う可能性があります。影響を受けるバージョンは、SharePoint Enterprise Server 2016、Server 2019、およびSubscription Editionです。ユーザーは速やかにベンダーが提供する修正プログラムを適用することが推奨されます。
🔍該当判定
- 自社で「Microsoft SharePoint Enterprise Server 2016」を運用している
- 自社で「Microsoft SharePoint Server 2019」を運用している
- 自社で「Microsoft SharePoint Server Subscription Edition」を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Microsoftが提供する最新のセキュリティ更新プログラム(CVE-2026-45659対応パッチ)を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft SharePoint Server CVE-2026-45659 対応について
お疲れさまです。Microsoft SharePoint Serverの脆弱性に関する情報共有です。
■ 概要
Microsoft SharePoint Serverにおいて、リモートで任意のコードが実行される脆弱性(CVE-2026-45659)が公開されました。攻撃者がこの脆弱性を悪用した場合、サーバーの完全な制御を奪われるリスクがあります。
■ 影響範囲
- Microsoft SharePoint Enterprise Server 2016 (16.0.5552.1002 未満)
- Microsoft SharePoint Server 2019 (16.0.10417.20128 未満)
- Microsoft SharePoint Server Subscription Edition (16.0.19725.20280 未満)
■ 対応手順
1. 自社環境のSharePoint Serverのバージョンを確認してください。
2. 該当する場合、Microsoft公式のセキュリティ更新プログラムを適用してください。
■ 参考情報
- Microsoft Security Bulletin CVE-2026-45659
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Microsoft SharePoint Serverの脆弱性に関する情報共有です。
■ 概要
Microsoft SharePoint Serverにおいて、リモートで任意のコードが実行される脆弱性(CVE-2026-45659)が公開されました。攻撃者がこの脆弱性を悪用した場合、サーバーの完全な制御を奪われるリスクがあります。
■ 影響範囲
- Microsoft SharePoint Enterprise Server 2016 (16.0.5552.1002 未満)
- Microsoft SharePoint Server 2019 (16.0.10417.20128 未満)
- Microsoft SharePoint Server Subscription Edition (16.0.19725.20280 未満)
■ 対応手順
1. 自社環境のSharePoint Serverのバージョンを確認してください。
2. 該当する場合、Microsoft公式のセキュリティ更新プログラムを適用してください。
■ 参考情報
- Microsoft Security Bulletin CVE-2026-45659
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Microsoft SharePoint Server CVE-2026-45659
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Microsoft SharePoint Server.
■ Overview
A remote code execution (RCE) vulnerability (CVE-2026-45659) has been discovered. An attacker could potentially execute arbitrary code on the server, leading to a full system compromise.
■ Affected Scope
- Microsoft SharePoint Enterprise Server 2016 (versions prior to 16.0.5552.1002)
- Microsoft SharePoint Server 2019 (versions prior to 16.0.10417.20128)
- Microsoft SharePoint Server Subscription Edition (versions prior to 16.0.19725.20280)
■ Action Plan
1. Verify the current version of SharePoint Server in your environment.
2. Apply the official security patches provided by Microsoft for CVE-2026-45659.
■ Reference
- Microsoft Security Bulletin CVE-2026-45659
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Microsoft SharePoint Server.
■ Overview
A remote code execution (RCE) vulnerability (CVE-2026-45659) has been discovered. An attacker could potentially execute arbitrary code on the server, leading to a full system compromise.
■ Affected Scope
- Microsoft SharePoint Enterprise Server 2016 (versions prior to 16.0.5552.1002)
- Microsoft SharePoint Server 2019 (versions prior to 16.0.10417.20128)
- Microsoft SharePoint Server Subscription Edition (versions prior to 16.0.19725.20280)
■ Action Plan
1. Verify the current version of SharePoint Server in your environment.
2. Apply the official security patches provided by Microsoft for CVE-2026-45659.
■ Reference
- Microsoft Security Bulletin CVE-2026-45659
Priority: High
Deadline: Immediate