Microsoft dévoile des conseils complets sur les correctifs pour toutes les vulnérabilités distantes de SharePoint Server

Microsoft dévoile des conseils complets sur les correctifs pour toutes les vulnérabilités distantes de SharePoint Server

Microsoft corrige une vulnérabilité critique dans SharePoint : CVE-2025-53770

Ce matin, Microsoft a émis une alerte concernant une vulnérabilité importante dans SharePoint, activement exploitée par des cybercriminels. Désignée CVE-2025-53770, cette faille de sécurité permet à des utilisateurs non autorisés d’exécuter à distance du code arbitraire sur des serveurs SharePoint locaux sans nécessiter d’authentification.

Aperçu des vulnérabilités et de l’état des correctifs

L’équipe de gestion des vulnérabilités de Microsoft Defender reconnaît l’urgence de la situation et a publié des conseils complets concernant l’impact et les stratégies de correction des vulnérabilités concernées. Outre la vulnérabilité CVE-2025-53770, ces conseils incluent des informations sur les vulnérabilités déjà corrigées : CVE-2025-49704 et CVE-2025-49706, ainsi que sur les efforts de correction en cours pour la vulnérabilité CVE-2025-53771.

Détails des principales vulnérabilités

CVE Taper CVSS v3.1 État du correctif
CVE-2025-49704 Contrôle incorrect de la génération de code → RCE authentifié 8, 8 (élevé) Corrigé dans les mises à jour de sécurité du 8 juillet 2025 : KB 5002768 pour l’édition d’abonnement, KB 5002741 pour SharePoint Server 2019 et KB 5002744 pour SharePoint Server 2016.Support Microsoft
CVE-2025-49706 Authentification incorrecte / usurpation d’identité 6.3 (Moyen) Corrigé dans les mêmes mises à jour du 8 juillet 2025 (KB 5002768 / 5002741 / 5002744).Support Microsoft
CVE-2025-53770 Désérialisation des données non fiables → RCE non authentifié 9, 8 (Critique) Correctif d’urgence publié pour l’édition d’abonnement (KB 5002768) et SharePoint 2019 (KB 5002754) ; correctif pour SharePoint 2016 en attente.Centre de sécurité Microsoft.
CVE-2025-53771 Traversée de chemin / usurpation d’identité 6.3 (Moyen) Corrigé par les mêmes mises à jour d’urgence que CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754) ; correctif SharePoint 2016 à venir.Centre de réponse de sécurité Microsoft.

Produits concernés

Produit CVE-2025-49704 CVE-2025-49706 CVE-2025-53770 CVE-2025-53771
Édition d’abonnement SharePoint Server ✅ Affecté ✅ Affecté ✅ Affecté ✅ Affecté
SharePoint Server 2019 ✅ Affecté ✅ Affecté ✅ Affecté ✅ Affecté
SharePoint Server 2016 ✅ Affecté ✅ Affecté ✅ Affecté ✅ Affecté
SharePoint en ligne ❌ Non affecté ❌ Non affecté ❌ Non affecté ❌ Non affecté

Pour des informations supplémentaires et détaillées, vous pouvez visiter le blog officiel sur le site Web de la communauté technologique de Microsoft ici.

Source et images

Articles connexes:

Microsoft teste la fonctionnalité d'historique de jeu multi-appareils pour les consoles Xbox et PC
Microsoft dévoile un nouveau Surface Laptop doté de la connectivité 5G

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *