微軟表示,該公司已發布緊急安全補丁,以保護用戶免受影響其SharePoint工作管理軟體的零日漏洞攻擊。這些漏洞已導致竊取敏感數據和密碼的欺騙攻擊,影響了全球的政府、企業和大學。
微軟週日發布的博客文章寫道:"微軟已知悉針對本地SharePoint Server客戶的活躍攻擊,這些攻擊利用了7月安全更新部分解決的漏洞。"
微軟表示,這些漏洞影響本地運行的SharePoint軟體,而不是在雲端運行的SharePoint 365版本。微軟發布的補丁是累積性的,針對"SharePoint Server訂閱版"、"SharePoint Server 2019"和"SharePoint Server 2016"。
這些漏洞——標記為CVE-2025-53770和CVE-2025-53771——在荷蘭Eye Security公司週六發布的博客文章中被披露。
該公司稱這些漏洞為"新SharePoint遠程代碼執行的大規模利用",並寫道,根據其分析,截至週六已有四波攻擊,數十個系統被主動入侵。
根據網絡安全和基礎設施安全局(CISA)的說法,攻擊中使用的鏈條ToolShell可被惡意行為者用來訪問SharePoint內容,包括文件系統和內部配置,同時還允許他們通過網絡執行代碼。
微軟SharePoint統計數據和其他MS漏洞
根據微軟SharePoint產品頁面,超過20萬個組織和1.9億人使用該軟體進行內容管理、團隊網站和內聯網。然而,這些統計數據可能包括基於雲端的SharePoint版本用戶,而非受漏洞影響的本地版本。
該公司過去曾因安全漏洞而受到批評。這些問題包括安全更新引入的Windows 10漏洞,與影響一些SharePoint用戶的問題類似。
2024年,微軟因一系列安全漏洞而受到美國國會的審查,這些漏洞使一些聯邦官員的電子郵件帳戶面臨風險。