一、漏洞详情
Microsoft SharePoint是由微软开发的一套协作平台和内容管理系统。
近日,监测到微软官方修复Microsoft SharePoint远程代码执行漏洞(CVE-2025-53770)和认证绕过漏洞(CVE-2025-53771),该漏洞源于对CVE-2025-49704和CVE-2025-49706利用链ToolShell的绕过,攻击者可通过发送恶意请求获取服务器 MachineKey等配置信息并构造ViewState反序列化数据实现远程代码执行,进一步获取服务器权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Microsoft SharePoint Server 2016 < 16.0.5508.1000
Microsoft SharePoint Server 2019 < 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition < 16.0.18526.20508
三、修复建议
官方已发布安全补丁,请及时升级至最新版本:
Microsoft SharePoint Server 2016 >= 16.0.5508.1000
Microsoft SharePoint Server 2019 >= 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition >= 16.0.18526.20508