GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告更新】Microsoft SharePoint 远程代码执行缝隙(CVE-2025-53770)

颁布功夫 2025-07-24

一、缝隙概述

缝霞称	Microsoft SharePoint 远程代码执行缝隙
CVE ID	CVE-2025-53770
缝隙类型	RCE	发现功夫	2025-07-21
缝隙评分	9.8	缝隙等级	严沉
攻击向量	网络	所需权限	无
利用难度	低	用户交互	不必要
PoC/EXP	已公开	在野利用	已发现

Microsoft SharePoint是一款企业级合作平台，旨在推进信息共享、内容治理和团队合作。它支持文档治理、内容颁布、数据共享和内部网站创建。SharePoint提供了壮大的工作流职能，允许用户治理项目、工作和工作流，提升团队效能。用户能够创建、存储和共享文档、汇报等多种类型的信息，支持多种权限治理和安全节造。它可与其他Microsoft 365工具（如Outlook、Teams和OneDrive）集成，宽泛利用于组织内的合作和信息治理。

2025年7月23日，GA黄金甲集团VSRC监测到Microsoft SharePoint中的严沉远程代码执行缝隙（CVE-2025-53770）和Microsoft SharePoint Server糊弄缝隙（CVE-2025-53771）已公开POC和EXP。该缝隙源于SharePoint处置HTTP Referer头时的缺点，允许攻击者绕过身份验证，未经认证执行恶意代码。缝隙结合了CVE-2025-49706和CVE-2025-49704，形成名为ToolShell的攻击链，利用SharePoint的反序列化缝隙执行远程代码。攻击者通过提取SharePoint服务器的密钥资料（如ValidationKey和DecryptionKey），可能天生有效的攻击载荷（如__VIEWSTATE），进一步节造服务器，获得持续接见权限。此缝隙已被宽泛利用，缝隙评分9.8分，缝隙级别严沉。

二、影响领域

仅合用于本地部署的Microsoft SharePoint Server（SharePoint Online在Microsoft 365中不受影响）

Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Server 2016

三、安全措施

3.1 升级版本

官方已颁布建复补丁，建议尽快升级

Microsoft SharePoint Server Subscription Edition升级补丁KB5002768

Microsoft SharePoint Server 2019升级补丁KB5002754和KB5002753

Microsoft SharePoint Server 2016升级补丁KB5002760和KB5002759

下载链接：

https://www.microsoft.com/en-us/download/details.aspx?id=108285

https://www.microsoft.com/en-us/download/details.aspx?id=108286

https://www.microsoft.com/en-us/download/details.aspx?id=108287

https://www.microsoft.com/en-us/download/details.aspx?id=108288

https://www.microsoft.com/en-us/download/details.aspx?id=108289

3.2 一时措施

暂无。

3.3 通用建议

?定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

?加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

?使用企业级安全产品，提升企业的网络安全机能。

?加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

?启用强密码战术并设置为定期批改。

3.4 参考链接

https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

https://research.eye.security/sharepoint-under-siege/

https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html

https://nvd.nist.gov/vuln/detail/CVE-2025-53770

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770

https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】