Microsoft veröffentlicht umfassende Patch-Anleitung für alle Remote-Sicherheitslücken in SharePoint Server

Microsoft veröffentlicht umfassende Patch-Anleitung für alle Remote-Sicherheitslücken in SharePoint Server

Microsoft behebt kritische SharePoint-Sicherheitslücke: CVE-2025-53770

Microsoft hat heute Morgen eine Warnung vor einer schwerwiegenden Sicherheitslücke in SharePoint herausgegeben, die von Cyberkriminellen aktiv ausgenutzt wird. Diese Sicherheitslücke mit der Bezeichnung CVE-2025-53770 ermöglicht es nicht autorisierten Benutzern, beliebigen Code auf lokalen SharePoint-Servern auszuführen, ohne dass eine Authentifizierung erforderlich ist.

Übersicht über Schwachstellen und Patch-Status

Das Microsoft Defender Vulnerability Management-Team ist sich der Dringlichkeit der Situation bewusst und hat umfassende Hinweise zu den Auswirkungen und Behebungsstrategien für die betroffenen Schwachstellen veröffentlicht. Neben CVE-2025-53770 enthält der Leitfaden auch Informationen zu bereits behobenen Schwachstellen: CVE-2025-49704 und CVE-2025-49706 sowie zu den laufenden Patch-Bemühungen für CVE-2025-53771.

Details zu den wichtigsten Sicherheitslücken

CVE Typ CVSS v3.1 Patch-Status
CVE-2025-49704 Unsachgemäße Kontrolle der Codegenerierung → authentifizierter RCE 8, 8 (Hoch) Behoben in den Sicherheitsupdates vom 8. Juli 2025 – Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Microsoft Support
CVE-2025-49706 Unsachgemäße Authentifizierung / Spoofing 6, 3 (Mittel) Behoben in den gleichen Updates vom 8. Juli 2025 (KB 5002768 / 5002741 / 5002744).Microsoft Support
CVE-2025-53770 Deserialisierung nicht vertrauenswürdiger Daten → nicht authentifizierter RCE 9, 8 (Kritisch) Notfall-Patch für Subscription Edition KB 5002768 und SharePoint 2019 KB 5002754 veröffentlicht ; Patch für SharePoint 2016 steht noch aus.Microsoft Security Response Center
CVE-2025-53771 Pfaddurchquerung/Spoofing 6, 3 (Mittel) Behandelt durch dieselben Notfallupdates wie CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); SharePoint 2016-Fix in Kürze verfügbar.Microsoft Security Response Center

Betroffene Produkte

Produkt CVE-2025-49704 CVE-2025-49706 CVE-2025-53770 CVE-2025-53771
SharePoint Server-Abonnementedition ✅ Betroffen ✅ Betroffen ✅ Betroffen ✅ Betroffen
SharePoint Server 2019 ✅ Betroffen ✅ Betroffen ✅ Betroffen ✅ Betroffen
SharePoint Server 2016 ✅ Betroffen ✅ Betroffen ✅ Betroffen ✅ Betroffen
SharePoint Online ❌ Nicht betroffen ❌ Nicht betroffen ❌ Nicht betroffen ❌ Nicht betroffen

Weitere Einblicke und ausführliche Informationen finden Sie im offiziellen Blogbeitrag auf der Tech Community-Website von Microsoft hier.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert