
Microsoft behebt kritische SharePoint-Sicherheitslücke: CVE-2025-53770
Microsoft hat heute Morgen eine Warnung vor einer schwerwiegenden Sicherheitslücke in SharePoint herausgegeben, die von Cyberkriminellen aktiv ausgenutzt wird. Diese Sicherheitslücke mit der Bezeichnung CVE-2025-53770 ermöglicht es nicht autorisierten Benutzern, beliebigen Code auf lokalen SharePoint-Servern auszuführen, ohne dass eine Authentifizierung erforderlich ist.
Übersicht über Schwachstellen und Patch-Status
Das Microsoft Defender Vulnerability Management-Team ist sich der Dringlichkeit der Situation bewusst und hat umfassende Hinweise zu den Auswirkungen und Behebungsstrategien für die betroffenen Schwachstellen veröffentlicht. Neben CVE-2025-53770 enthält der Leitfaden auch Informationen zu bereits behobenen Schwachstellen: CVE-2025-49704 und CVE-2025-49706 sowie zu den laufenden Patch-Bemühungen für CVE-2025-53771.
Details zu den wichtigsten Sicherheitslücken
CVE | Typ | CVSS v3.1 | Patch-Status |
---|---|---|---|
CVE-2025-49704 | Unsachgemäße Kontrolle der Codegenerierung → authentifizierter RCE | 8, 8 (Hoch) | Behoben in den Sicherheitsupdates vom 8. Juli 2025 – Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Microsoft Support |
CVE-2025-49706 | Unsachgemäße Authentifizierung / Spoofing | 6, 3 (Mittel) | Behoben in den gleichen Updates vom 8. Juli 2025 (KB 5002768 / 5002741 / 5002744).Microsoft Support |
CVE-2025-53770 | Deserialisierung nicht vertrauenswürdiger Daten → nicht authentifizierter RCE | 9, 8 (Kritisch) | Notfall-Patch für Subscription Edition KB 5002768 und SharePoint 2019 KB 5002754 veröffentlicht ; Patch für SharePoint 2016 steht noch aus.Microsoft Security Response Center |
CVE-2025-53771 | Pfaddurchquerung/Spoofing | 6, 3 (Mittel) | Behandelt durch dieselben Notfallupdates wie CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); SharePoint 2016-Fix in Kürze verfügbar.Microsoft Security Response Center |
Betroffene Produkte
Produkt | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
---|---|---|---|---|
SharePoint Server-Abonnementedition | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen |
SharePoint Server 2019 | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen |
SharePoint Server 2016 | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen | ✅ Betroffen |
SharePoint Online | ❌ Nicht betroffen | ❌ Nicht betroffen | ❌ Nicht betroffen | ❌ Nicht betroffen |
Weitere Einblicke und ausführliche Informationen finden Sie im offiziellen Blogbeitrag auf der Tech Community-Website von Microsoft hier.
Schreibe einen Kommentar