详细内容或原文请订阅后点击阅览
Microsoft SharePoint中的关键漏洞:如何保护公司数据?
在Microsoft SharePoint的在线平台中,发现了两个危险的零日漏洞CVE-CVE-CVE-2025-53771和CVE-2025-53770。后者在CVSS量表上获得了9.8分的估计值。这两种漏洞已经由黑客积极运营:全世界有85个以上的服务器已受到损害,国际公司和政府机构受到威胁。这些漏洞的开发使攻击者无需会计数据就可以完全控制服务器。他们威胁的程序的哪些版本:Microsoft SharePoint Server 2019版本从16.0.0.0.0.10417.20037; Microsoft SharePoint Enterprise Server 2016,从16.0.0.0.0.0.5508.1000; Microsoft SharePoint Server订阅版本,摘自16.0.0.18526.20508。 Microsoft 365中的ScharePoint在线无法区分。为了防止漏洞的操作,有必要安装最新更新:SharePoint Server 2016的KB5002744; Microsoft Sherpoint Server 2019的KB5002754; Microsoft SharePoint订阅版本的KB5002768。 ScharePoint Server管理员的建议,如果没有解决方案,或者没有立即应用的可能性:启用在SharePoint中的AMSI集成;在所有ShararePoint服务器上扩展Microsoft Defender或个人资料防病毒保护产品;替换ShararePoint Server ASP键。应用更新或打开AMSI之后;检查c:\ progra〜1 \ commin〜1 \ micros〜1〜1〜1〜1 \ 1 \ 1 \ 1 \ 1 \ 16 \ template \ div>中的spinstall0.aspx文件的可用性。
来源:乌拉尔安全系统中心新闻频道Microsoft SharePoint 在线平台中发现了两个危险的零日漏洞 - CVE-2025-53771 和 CVE-2025-53770。后者的 CVSS 得分为 9.8。这两个漏洞已经被黑客积极利用:全球超过 85 台服务器遭到入侵,国际公司和政府机构也面临风险。 利用这些漏洞,攻击者无需凭据即可完全控制服务器。
Microsoft SharePoint 在线平台中发现了两个危险的零日漏洞 - CVE-2025-53771 和 CVE-2025-53770。后者的 CVSS 得分为 9.8。这两个漏洞已经被黑客积极利用:全球超过 85 台服务器遭到入侵,国际公司和政府机构也面临风险。它们威胁哪些程序版本:
- Microsoft SharePoint Server 2019 版本从 16.0.0 到 16.0.10417.20037; Microsoft SharePoint Enterprise Server 2016 版本从 16.0.0 到 16.0.5508.1000; Microsoft SharePoint Server 订阅版版本从 16.0.0 到 16.0.18526.20508。
不受 Microsoft 365 中的 SharePoint Online 影响。 为了防止漏洞被利用,您必须安装最新更新:
- KB5002744(适用于 SharePoint Server 2016);KB5002754(适用于 Microsoft SharePoint Server 2019);KB5002768(适用于 Microsoft SharePoint 订阅版)。
对未安装补丁或无法立即应用补丁的 SharePoint 服务器管理员的建议: