Microsoft behebt kritische SharePoint-Sicherheitslücke: CVE-2025-53770
Microsoft hat heute Morgen eine Warnung vor einer schwerwiegenden Sicherheitslücke in SharePoint herausgegeben, die von Cyberkriminellen aktiv ausgenutzt wird. Diese Sicherheitslücke mit der Bezeichnung CVE-2025-53770 ermöglicht es nicht autorisierten Benutzern, beliebigen Code auf lokalen SharePoint-Servern auszuführen, ohne dass eine Authentifizierung erforderlich ist.
Übersicht über Schwachstellen und Patch-Status
Das Microsoft Defender Vulnerability Management-Team ist sich der Dringlichkeit der Situation bewusst und hat umfassende Hinweise zu den Auswirkungen und Behebungsstrategien für die betroffenen Schwachstellen veröffentlicht. Neben CVE-2025-53770 enthält der Leitfaden auch Informationen zu bereits behobenen Schwachstellen: CVE-2025-49704 und CVE-2025-49706 sowie zu den laufenden Patch-Bemühungen für CVE-2025-53771.
Details zu den wichtigsten Sicherheitslücken
| CVE | Typ | CVSS v3.1 | Patch-Status |
|---|---|---|---|
| CVE-2025-49704 | Unsachgemäße Kontrolle der Codegenerierung → authentifizierter RCE | 8, 8 (Hoch) | Behoben in den Sicherheitsupdates vom 8. Juli 2025 – Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Microsoft Support |
| CVE-2025-49706 | Unsachgemäße Authentifizierung / Spoofing | 6, 3 (Mittel) | Behoben in den gleichen Updates vom 8. Juli 2025 (KB 5002768 / 5002741 / 5002744).Microsoft Support |
| CVE-2025-53770 | Deserialisierung nicht vertrauenswürdiger Daten → nicht authentifizierter RCE | 9, 8 (Kritisch) | Notfall-Patch für Subscription Edition KB 5002768 und SharePoint 2019 KB 5002754 veröffentlicht ; Patch für SharePoint 2016 steht noch aus.Microsoft Security Response Center |
| CVE-2025-53771 | Pfaddurchquerung/Spoofing | 6, 3 (Mittel) | Behandelt durch dieselben Notfallupdates wie CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); SharePoint 2016-Fix in Kürze verfügbar.Microsoft Security Response Center |
Betroffene Produkte
| Produkt | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
|---|---|---|---|---|
| SharePoint Server-Abonnementedition | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen |
| SharePoint Server 2019 | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen |
| SharePoint Server 2016 | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen |
| SharePoint Online | ❌ Nicht betroffen | ❌ Nicht betroffen | ❌ Nicht betroffen | ❌ Nicht betroffen |
Weitere Einblicke und ausführliche Informationen finden Sie im offiziellen Blogbeitrag auf der Tech Community-Website von Microsoft hier.
Ähnliche Artikel:
Microsoft Teams führt dedizierten Channel Agent für einfacheren Workflow ein
20:41
Microsoft-Veteran diskutiert die „Online“-Funktionen des WinHelp-Systems von Windows 3.0
20:25
Call of Duty: Black Ops 7 – Launch-Karten und neue Wall Jumps in Omnimovement
17:14
Schreibe einen Kommentar