Firma Microsoft przedstawia kompleksowe wskazówki dotyczące poprawek dla wszystkich zdalnych luk w zabezpieczeniach serwera SharePoint

Firma Microsoft przedstawia kompleksowe wskazówki dotyczące poprawek dla wszystkich zdalnych luk w zabezpieczeniach serwera SharePoint

Microsoft usuwa krytyczną lukę w zabezpieczeniach programu SharePoint: CVE-2025-53770

Dziś rano firma Microsoft wydała ostrzeżenie dotyczące poważnej luki w zabezpieczeniach programu SharePoint, którą aktywnie wykorzystują cyberprzestępcy. Ta luka bezpieczeństwa, oznaczona numerem CVE-2025-53770, umożliwia nieautoryzowanym użytkownikom zdalne wykonywanie dowolnego kodu na lokalnych serwerach SharePoint bez konieczności uwierzytelniania.

Przegląd luk i statusu poprawek

Zespół ds.zarządzania lukami w zabezpieczeniach programu Microsoft Defender zdaje sobie sprawę z pilnego charakteru tej sytuacji i opublikował kompleksowe wytyczne dotyczące wpływu i strategii naprawczych luk w zabezpieczeniach. Oprócz CVE-2025-53770, wytyczne zawierają informacje o wcześniej załatanych lukach: CVE-2025-49704 i CVE-2025-49706, a także o trwających pracach nad poprawkami dla CVE-2025-53771.

Szczegóły kluczowych luk w zabezpieczeniach

CVE Typ CVSS w wersji 3.1 Status poprawki
CVE-2025-49704 Nieprawidłowa kontrola generowania kodu → uwierzytelniony RCE 8, 8 (wysoka) Naprawiono w aktualizacjach zabezpieczeń z 8 lipca 2025 r.— edycja subskrypcyjna KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Pomoc techniczna firmy Microsoft
CVE-2025-49706 Nieprawidłowe uwierzytelnianie/podszywanie się 6.3 (średni) Naprawiono w tych samych aktualizacjach z 8 lipca 2025 r. (KB 5002768 / 5002741 / 5002744).Wsparcie Microsoft
CVE-2025-53770 Deserializacja niezaufanych danych → nieuwierzytelnione RCE 9, 8 (Krytyczny) Wydano poprawkę awaryjną dla wersji Subscription Edition KB 5002768 i SharePoint 2019 KB 5002754; poprawka dla SharePoint 2016 jest w trakcie opracowywania.Centrum reagowania na zagrożenia firmy Microsoft
CVE-2025-53771 Przemierzanie ścieżki / podszywanie się 6.3 (średni) Rozwiązanie problemu w ramach tych samych aktualizacji awaryjnych, co w przypadku CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); poprawka dla programu SharePoint 2016 wkrótce.Centrum reagowania na zagrożenia firmy Microsoft

Produkty objęte wpływem

Produkt CVE-2025-49704 CVE-2025-49706 CVE-2025-53770 CVE-2025-53771
Wersja subskrypcji programu SharePoint Server ✅ Dotknięty ✅ Dotknięty ✅ Dotknięty ✅ Dotknięty
Serwer SharePoint 2019 ✅ Dotknięty ✅ Dotknięty ✅ Dotknięty ✅ Dotknięty
Serwer SharePoint 2016 ✅ Dotknięty ✅ Dotknięty ✅ Dotknięty ✅ Dotknięty
SharePoint Online ❌ Nie dotyczy ❌ Nie dotyczy ❌ Nie dotyczy ❌ Nie dotyczy

Więcej informacji i szczegółów znajdziesz we wpisie na oficjalnym blogu w witrynie społeczności technicznej firmy Microsoft, tutaj.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *