按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Microsoft 旗下SharePoint Server 存在2個重大資安漏洞

CVE編號 CVE-2025-49704,CVE-2025-53770
影響產品 Microsoft SharePoint Server
解決辦法 根據官方網站釋出解決方式進行修補:

【CVE-2025-49704】

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704

【CVE-2025-53770】

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
張貼日 2025-07-21
上稿單位 TWCERT/CC
  • 內容說明:

Microsoft SharePoint Server 是一款企業級協作平台,提供文件管理與團隊協作等功能,是企業資訊整合的核心平台。

【CVE-2025-49704,CVSS:8.8】

此為程式碼注入漏洞,允許經過授權的攻擊者遠端執行任意程式碼。

【CVE-2025-53770,CVSS:9.8】

此為不受信任資料之反序列化漏洞,允許未經授權的攻擊者執行任意程式碼。

此外,據目前情資,發現Microsoft SharePoint 的 CVE-2025-49704、CVE-2025-49706 及CVE-2025-53770 已遭駭客利用,請儘速完成更新作業,並檢視是否有遭異常存取情況。

  • 影響平台:

【CVE-2025-49704】

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

【CVE-2025-53770】

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subion Edition

相關連結

  1. Microsoft SharePoint Remote Code Execution Vulnerability
  2. Microsoft SharePoint Server Remote Code Execution Vulnerability
  3. CVE-2025-49704
  4. CVE-2025-53770
回頁首