一、漏洞详情

Microsoft SharePoint是由微软开发的一套协作平台和内容管理系统。

近日，监测到微软官方修复Microsoft SharePoint远程代码执行漏洞(CVE-2025-53770)和认证绕过漏洞(CVE-2025-53771)，该漏洞源于对CVE-2025-49704和CVE-2025-49706利用链ToolShell的绕过，攻击者可通过发送恶意请求获取服务器 MachineKey等配置信息并构造ViewState反序列化数据实现远程代码执行，进一步获取服务器权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Microsoft SharePoint Server 2016 < 16.0.5508.1000

Microsoft SharePoint Server 2019 < 16.0.10417.20037

Microsoft SharePoint Server Subscription Edition < 16.0.18526.20508

三、修复建议

官方已发布安全补丁，请及时升级至最新版本：

Microsoft SharePoint Server 2016 >= 16.0.5508.1000

Microsoft SharePoint Server 2019 >= 16.0.10417.20037

Microsoft SharePoint Server Subscription Edition >= 16.0.18526.20508