Microsoft修复了一系列网络攻击中使用的三个SharePoint Zero -Day exploits-如何修补它们 XiaoMi-AI 科研信息收集

详细内容或原文请订阅后点击阅览

Microsoft修复了一系列网络攻击中使用的三个SharePoint Zero -Day exploits-如何修补它们

2025年7月23日 18:36 33 Comments

微软已将手指指向三个中国民族国家演员，以利用SharePoint漏洞。这是我们对安全缺陷以及如何防止未来攻击的了解。

来源:ZDNet | 机器人新闻

Olemedia / Getty Images < / div>

Microsoft修补了三个关键的零日SharePoint安全缺陷，这些缺陷已被黑客利用，以攻击更多脆弱的组织。为了响应漏洞利用，该软件巨头最初发布了仅针对SharePoint Server订阅版和SharePoint Server 2019的修复程序，然后最终也针对SharePoint Server 2016推出了补丁程序。

被指定为CVE-2025-53771和CVE-2025-53770，这两个漏洞仅适用于SharePoint的本地版本，因此在线运行基于云的SharePoint的组织不受影响。

CVE-2025-53771 CVE-2025-53770

另外：我用PassKey替换了Microsoft帐户密码 - 您也应该，

也：我用passkey替换了我的Microsoft帐户密码 - 您也应该，

评为重要的是，CVE-2025-53771被定义为SharePoint服务器欺骗脆弱性，这意味着攻击者能够在SharePoint环境中模仿可信赖的和合法的用户或资源。 CVE-2025-53770被评为关键，定义为SharePoint Server远程代码执行漏洞。有了这种类型的缺陷，黑客可以在SharePoint环境中远程运行代码。

"CVE-2025-53770 gives a threat actor the ability to remotely execute code, bypassing identity protections (like single sign-on and multi-factor authentication), giving access to content on the SharePoint server including configurations and system files, opening up lateral access across the Windows domain," Trey Ford, chief information security officer at crowdsourced cybersecurity provider Bugcrowd, told ZDNET.

一起，这两个缺陷允许网络犯罪分子安装可能损害SharePoint环境的恶意程序 - 这正是正在发生的事情。

发起攻击

令人震惊的是，即使是美国国家核安全管理局也因SharePoint脆弱性而被违反。

攻击背后的黑客是谁？

CVE-2025-49706 CVE-2025-49704

" 核安全 Microsoft 漏洞 CVE SharePoint 管理局黑客美国 53770 脆弱的程序背后的补丁环境的在线运行远程受影响环境缺陷合法的利用发起攻击 53771 服务器 Server 意味着定义安全管理关键的重要的 2025 攻击者脆弱性

Microsoft修复了一系列网络攻击中使用的三个SharePoint Zero -Day exploits-如何修补它们

攻击背后的黑客是谁？

其他外部链接

Tags

XiaoMi-AI