### SharePoint RCE脆弱性：CVE-2026-45659 **Microsoft**は、**SharePoint**におけるリモートコード実行の脆弱性を修正するアップデートをリリースしました。この脆弱性は、特別な条件なしに攻撃者が悪用できる可能性があります。 **CVE-2026-45659**として追跡されているこの脆弱性は、CVSSスコア8.8で「重要」と評価されています。 **Microsoft**のアドバイザリによると、「**Microsoft** Office **SharePoint**における信頼されていないデータのデシリアライゼーションにより、権限のある攻撃者がネットワーク経由でコードを実行できる」とのことです。 ### 攻撃ベクトルと必要な権限 この脆弱性は、管理者権限や昇格された権限を必要とせず、認証された任意の攻撃者によってトリガーされる可能性があります。 **Microsoft**は、「ネットワークベースの攻撃において、最低でもサイトメンバー権限（PR:L）を持つ認証された攻撃者は、**SharePoint**サーバー上でリモートでコードを実行できる」と述べています。 ### 発見と影響を受けるバージョン **Microsoft**は、この脆弱性を発見し報告した研究者であるMEOW氏に感謝の意を表しています。以下のバージョン向けにアップデートがリリースされています。 * [SharePoint Server Subscription Edition](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-subscription-edition-may-12-2026-kb5002863-91158c5e-7155-47f8-86c2-9f8924cbfa12) * [SharePoint Server 2019](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2019-may-12-2026-kb5002870-78ccf6f5-7506-42f1-b459-70c6d6d122da) * [SharePoint Enterprise Server 2016](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-may-12-2026-kb5002868-5cc10216-f312-4ded-86d2-4940b3a1fded) ### 過去の脆弱性と緩和策 先月、**Microsoft**は、積極的に悪用されていた**Microsoft SharePoint Server**のなりすまし脆弱性（**CVE-2026-32201**、CVSSスコア：6.5）に対応しました。 **Microsoft**は、**CVE-2026-45659**が悪用される可能性は低いとしていますが、**SharePoint**プラットフォームの脆弱性を標的とする攻撃者の過去の事例を考慮すると、提供されたパッチを適用することが最適な保護を確保するために不可欠です。