Microsoft 旗下SharePoint Server 存在2個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2025-07-21
- 點閱次數:1287
- 內容說明:
Microsoft SharePoint Server 是一款企業級協作平台,提供文件管理與團隊協作等功能,是企業資訊整合的核心平台。
【CVE-2025-49704,CVSS:8.8】
此為程式碼注入漏洞,允許經過授權的攻擊者遠端執行任意程式碼。
【CVE-2025-53770,CVSS:9.8】
此為不受信任資料之反序列化漏洞,允許未經授權的攻擊者執行任意程式碼。
此外,據目前情資,發現Microsoft SharePoint 的 CVE-2025-49704、CVE-2025-49706 及CVE-2025-53770 已遭駭客利用,請儘速完成更新作業,並檢視是否有遭異常存取情況。
- 影響平台:
【CVE-2025-49704】
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
【CVE-2025-53770】
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subion Edition
- 處置建議:
根據官方網站釋出解決方式進行修補:
【CVE-2025-49704】
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704
【CVE-2025-53770】
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770