描述:
Microsoft 發布了一個安全性更新,以應對 Microsoft SharePoint Server 的多個漏洞。遠端攻擊者可誘使用戶透過含有漏洞的瀏覽器開啟包含特製內容的網頁,從而發動攻擊。
有報告指多個漏洞 (CVE-2025-49704、CVE-2025-49706、CVE-2025-53770 及 CVE-2025-53771) 正受到攻擊。用戶應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- Microsoft SharePoint Server 2019 16.0.10417.20037 之前的版本
- Microsoft SharePoint Enterprise Server 2016 16.0.5513.1001 之前的版本
- Microsoft SharePoint Server Subscription Edition 16.0.18526.20508 之前的版本
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、權限提升、泄漏資訊、繞過保安限制或仿冒詐騙。
建議:
Microsoft SharePoint Server 的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul
- https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-july-2025
- https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
- https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49704
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49706
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53770
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53771
