微软紧急发布安全补丁,修复SharePoint工作管理软件中两个高危零日漏洞(CVE-2025-53770和CVE-2025-53771)。这些漏洞已被黑客利用发起多轮网络攻击,导致全球政府机构、企业和大学的敏感数据及密码泄露。
根据微软安全响应中心最新公告:”我们已发现针对本地SharePoint Server客户的活跃攻击,这些攻击利用了7月安全更新中部分修复的漏洞。”该补丁适用于SharePoint Server订阅版、2019版和2016版用户。
值得注意的是,此次漏洞仅影响本地部署的SharePoint版本,云端SharePoint 365用户不受影响。微软建议所有使用本地SharePoint的企业立即安装最新累积更新。
荷兰网络安全公司Eye Security最先披露了这些漏洞细节,其研究报告显示:”新发现的SharePoint远程代码执行漏洞正被大规模利用。”截至报告发布时,已监测到四波攻击浪潮,数十个系统遭到入侵。
Eye Security发布的SharePoint漏洞分析报告截图
美国网络安全和基础设施安全局(CISA)警告称,攻击者使用的ToolShell工具链可以:
- 非法访问SharePoint文件系统
- 窃取内部配置信息
- 在受感染网络执行任意代码
SharePoint用户规模及微软安全事件回顾
作为企业级内容管理平台,微软SharePoint拥有庞大用户基础:
- 全球超过20万家企业组织使用
- 服务1.9亿终端用户
- 提供本地部署和云端两种版本
这并非微软首次面临重大安全挑战。近年来,该公司多次因安全漏洞受到质疑:
- 2024年:国会调查微软安全漏洞导致联邦官员邮箱风险
- 历史问题:Windows 10更新曾引入类似安全缺陷
- 持续挑战:企业软件安全防护面临严峻考验
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/25955.html
