鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告更新】Microsoft SharePoint 远程代码执行误差(CVE-2025-53770)

宣布时间 2025-07-24

一、误差概述

误差名称	Microsoft SharePoint 远程代码执行误差
CVE ID	CVE-2025-53770
误差类型	RCE	发明时间	2025-07-21
误差评分	9.8	误差品级	严重
攻击向量	网络	所需权限	无
使用难度	低	用户交互	不需要
PoC/EXP	已果真	在野使用	已发明

Microsoft SharePoint是一款企业级协作平台，，，，，旨在增进信息共享、内容治理和团队协作。。。。。。。它支持文档治理、内容宣布、数据共享和内部网站建设。。。。。。。SharePoint提供了强盛的事情流功效，，，，，允许用户治理项目、使命和事情流，，，，，提升团队效率。。。。。。。用户可以建设、存储和共享文档、报告等多种类型的信息，，，，，支持多种权限治理和清静控制。。。。。。。它可与其他Microsoft 365工具（如Outlook、Teams和OneDrive）集成，，，，，普遍应用于组织内的协作和信息治理。。。。。。。

2025年7月23日，，，，，鉴黑担保网集团VSRC监测到Microsoft SharePoint中的严重远程代码执行误差（CVE-2025-53770）和Microsoft SharePoint Server诱骗误差（CVE-2025-53771）已果真POC和EXP。。。。。。。该误差源于SharePoint处置惩罚HTTP Referer头时的缺陷，，，，，允许攻击者绕过身份验证，，，，，未经认证执行恶意代码。。。。。。。误差连系了CVE-2025-49706和CVE-2025-49704，，，，，形成名为ToolShell的攻击链，，，，，使用SharePoint的反序列化误差执行远程代码。。。。。。。攻击者通过提取SharePoint效劳器的密钥质料（如ValidationKey和DecryptionKey），，，，，能够天生有用的攻击载荷（如__VIEWSTATE），，，，，进一步控制效劳器，，，，，获得一连会见权限。。。。。。。此误差已被普遍使用，，，，，误差评分9.8分，，，，，误差级别严重。。。。。。。

二、影响规模

仅适用于外地安排的Microsoft SharePoint Server（SharePoint Online在Microsoft 365中不受影响）

Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Server 2016

三、清静步伐

3.1 升级版本

官方已宣布修复补丁�。。。。。。�，，，，建议尽快升级

Microsoft SharePoint Server Subscription Edition升级补丁KB5002768

Microsoft SharePoint Server 2019升级补丁KB5002754和KB5002753

Microsoft SharePoint Server 2016升级补丁KB5002760和KB5002759

下载链接：

https://www.microsoft.com/en-us/download/details.aspx?id=108285

https://www.microsoft.com/en-us/download/details.aspx?id=108286

https://www.microsoft.com/en-us/download/details.aspx?id=108287

https://www.microsoft.com/en-us/download/details.aspx?id=108288

https://www.microsoft.com/en-us/download/details.aspx?id=108289

3.2 暂时步伐

暂无。。。。。。。

3.3 通用建议

?按期更新系统补丁�。。。。。。�，，，，镌汰系统误差，，，，，提升效劳器的清静性。。。。。。。

?增强系统和网络的会见控制，，，，，修改防火墙战略，，，，，关闭非须要的应用端口或效劳，，，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，，，镌汰攻击面。。。。。。。

?使用企业级清静产品，，，，，提升企业的网络清静性能。。。。。。。

?增强系统用户和权限治理，，，，，启用多因素认证机制和最小权限原则，，，，，用户和软件权限应坚持在最低限度。。。。。。。

?启用强密码战略并设置为按期修改。。。。。。。

3.4 参考链接

https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

https://research.eye.security/sharepoint-under-siege/

https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html

https://nvd.nist.gov/vuln/detail/CVE-2025-53770

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770

https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】