Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)预警
1、基本情况
Microsoft SharePoint 是由微软开发的一套协作平台和内容管理系统,广泛应用于企业内部网络环境中。
近日,监测发现微软官方发布安全公告,修复了 Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)和认证绕过漏洞(CVE-2025-53771),该漏洞源于对 CVE-2025-49704 和 CVE-2025-49706利用链 ToolShell 的绕过,攻击者可通过发送恶意请求获取服务器MachineKey 等配置信息并构造 ViewState 反序列化数据实现远程代码执行,进一步获取服务器权限。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ Microsoft SharePoint Server 2016 < 16.0.5508.1000
⚫ Microsoft SharePoint Server 2019 < 16.0.10417.20037
⚫ Microsoft SharePoint Server Subscription Edition <16.0.18526.20508
3、处置建议
目前这些漏洞已经修复,受影响用户可安装最新版本补丁。
下载地址:
https://www.microsoft.com/en-us/download/details.aspx?id=108288
https://www.microsoft.com/en-us/download/details.aspx?id=108286
https://www.microsoft.com/en-us/download/details.aspx?id=108285
4、参考链接
1) https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/