紧急安全更新修补了微软 SharePoint 的新漏洞

微软发布了一个紧急安全补丁，以遏制影响全球服务的 "ToolShell "攻击。Microsoft SharePoint Subscription Edition 和 SharePoint 2019 的补丁修复了两个关键安全漏洞，分别为"CVE-2025-53770和"CVE-2025-53771".

目前，SharePoint 2016 还没有可用的补丁，但微软表示他们正在努力解决这一问题。该公司建议管理员为 SharePoint 2019 安装 "KB5002754 更新和 SharePoint 订阅版的 "KB5002768 更新"。"
。

这些漏洞可在服务器上远程执行任意代码，而无需任何身份验证。CVE-2025-53770 "漏洞的 CVSS v3 得分为 9.8，目前正在被恶意利用。

攻击者的目标是支持互联网的 SharePoint 服务器，其中至少有两个攻击与勒索软件组织 "Silk Typhoon "和 "Storm-0506 "有关，这两个组织都以企业服务器为目标。

该漏洞允许攻击者窃取密钥并冒充用户，即使服务器重新启动或打了补丁也是如此。到目前为止，云版本的 SharePoint 似乎还不容易受到攻击。

Eye Security的安全研究人员于 7 月 18 日首次发现了该漏洞。漏洞。美国网络安全和基础设施安全局（CISA）已在发布了一条建议在所有 SharePoint 服务器上启用反恶意软件扫描接口 (AMSI) 和 Microsoft Defender AV。

如果无法启用 AMSI，建议他们立即断开受影响服务器的网络连接，直到问题得到进一步解决。