详细内容或原文请订阅后点击阅览
Microsoft SharePoint中的关键漏洞:如何保护公司数据?
在Microsoft SharePoint的在线平台中,发现了两个危险的零日漏洞CVE-CVE-CVE-2025-53771和CVE-2025-53770。后者在CVSS量表上获得了9.8分的估计值。这两种漏洞已经由黑客积极运营:全世界有85个以上的服务器已受到损害,国际公司和政府机构受到威胁。这些漏洞的开发使攻击者无需会计数据就可以完全控制服务器。他们威胁的程序的哪些版本:Microsoft SharePoint Server 2019版本从16.0.0.0.0.10417.20037; Microsoft SharePoint Enterprise Server 2016,从16.0.0.0.0.0.5508.1000; Microsoft SharePoint Server订阅版本,摘自16.0.0.18526.20508。 Microsoft 365中的ScharePoint在线无法区分。为了防止漏洞的操作,有必要安装最新更新:SharePoint Server 2016的KB5002744; Microsoft Sherpoint Server 2019的KB5002754; Microsoft SharePoint订阅版本的KB5002768。 ScharePoint Server管理员的建议,如果没有解决方案,或者没有立即应用的可能性:启用在SharePoint中的AMSI集成;在所有ShararePoint服务器上扩展Microsoft Defender或个人资料防病毒保护产品;替换ShararePoint Server ASP键。应用更新或打开AMSI之后;检查c:\ progra〜1 \ commin〜1 \ micros〜1〜1〜1〜1 \ 1 \ 1 \ 1 \ 1 \ 16 \ template \ div>中的spinstall0.aspx文件的可用性。
来源:乌拉尔安全系统中心新闻频道