Microsoft usuwa krytyczną lukę w zabezpieczeniach programu SharePoint: CVE-2025-53770
Dziś rano firma Microsoft wydała ostrzeżenie dotyczące poważnej luki w zabezpieczeniach programu SharePoint, którą aktywnie wykorzystują cyberprzestępcy. Ta luka bezpieczeństwa, oznaczona numerem CVE-2025-53770, umożliwia nieautoryzowanym użytkownikom zdalne wykonywanie dowolnego kodu na lokalnych serwerach SharePoint bez konieczności uwierzytelniania.
Przegląd luk i statusu poprawek
Zespół ds.zarządzania lukami w zabezpieczeniach programu Microsoft Defender zdaje sobie sprawę z pilnego charakteru tej sytuacji i opublikował kompleksowe wytyczne dotyczące wpływu i strategii naprawczych luk w zabezpieczeniach. Oprócz CVE-2025-53770, wytyczne zawierają informacje o wcześniej załatanych lukach: CVE-2025-49704 i CVE-2025-49706, a także o trwających pracach nad poprawkami dla CVE-2025-53771.
Szczegóły kluczowych luk w zabezpieczeniach
| CVE | Typ | CVSS w wersji 3.1 | Status poprawki |
|---|---|---|---|
| CVE-2025-49704 | Nieprawidłowa kontrola generowania kodu → uwierzytelniony RCE | 8, 8 (wysoka) | Naprawiono w aktualizacjach zabezpieczeń z 8 lipca 2025 r.— edycja subskrypcyjna KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Pomoc techniczna firmy Microsoft |
| CVE-2025-49706 | Nieprawidłowe uwierzytelnianie/podszywanie się | 6.3 (średni) | Naprawiono w tych samych aktualizacjach z 8 lipca 2025 r. (KB 5002768 / 5002741 / 5002744).Wsparcie Microsoft |
| CVE-2025-53770 | Deserializacja niezaufanych danych → nieuwierzytelnione RCE | 9, 8 (Krytyczny) | Wydano poprawkę awaryjną dla wersji Subscription Edition KB 5002768 i SharePoint 2019 KB 5002754; poprawka dla SharePoint 2016 jest w trakcie opracowywania.Centrum reagowania na zagrożenia firmy Microsoft |
| CVE-2025-53771 | Przemierzanie ścieżki / podszywanie się | 6.3 (średni) | Rozwiązanie problemu w ramach tych samych aktualizacji awaryjnych, co w przypadku CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); poprawka dla programu SharePoint 2016 wkrótce.Centrum reagowania na zagrożenia firmy Microsoft |
Produkty objęte wpływem
| Produkt | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
|---|---|---|---|---|
| Wersja subskrypcji programu SharePoint Server | ✅ Dotknięty | ✅ Dotknięty | ✅ Dotknięty | ✅ Dotknięty |
| Serwer SharePoint 2019 | ✅ Dotknięty | ✅ Dotknięty | ✅ Dotknięty | ✅ Dotknięty |
| Serwer SharePoint 2016 | ✅ Dotknięty | ✅ Dotknięty | ✅ Dotknięty | ✅ Dotknięty |
| SharePoint Online | ❌ Nie dotyczy | ❌ Nie dotyczy | ❌ Nie dotyczy | ❌ Nie dotyczy |
Więcej informacji i szczegółów znajdziesz we wpisie na oficjalnym blogu w witrynie społeczności technicznej firmy Microsoft, tutaj.
Dodaj komentarz