微软表示,该公司已发布紧急安全补丁,以保护用户免受影响其SharePoint工作管理软件的零日漏洞攻击。这些漏洞已导致窃取敏感数据和密码的欺骗攻击,影响了全球的政府、企业和大学。
微软周日发布的博客文章写道:"微软已知悉针对本地SharePoint Server客户的活跃攻击,这些攻击利用了7月安全更新部分解决的漏洞。"
微软表示,这些漏洞影响本地运行的SharePoint软件,而不是在云端运行的SharePoint 365版本。微软发布的补丁是累积性的,针对"SharePoint Server订阅版"、"SharePoint Server 2019"和"SharePoint Server 2016"。
这些漏洞——标记为CVE-2025-53770和CVE-2025-53771——在荷兰Eye Security公司周六发布的博客文章中被披露。
该公司称这些漏洞为"新SharePoint远程代码执行的大规模利用",并写道,根据其分析,截至周六已有四波攻击,数十个系统被主动入侵。
根据网络安全和基础设施安全局(CISA)的说法,攻击中使用的链条ToolShell可被恶意行为者用来访问SharePoint内容,包括文件系统和内部配置,同时还允许他们通过网络执行代码。
微软SharePoint统计数据和其他MS漏洞
根据微软SharePoint产品页面,超过20万个组织和1.9亿人使用该软件进行内容管理、团队网站和内联网。然而,这些统计数据可能包括基于云端的SharePoint版本用户,而非受漏洞影响的本地版本。
该公司过去曾因安全漏洞而受到批评。这些问题包括安全更新引入的Windows 10漏洞,与影响一些SharePoint用户的问题类似。
2024年,微软因一系列安全漏洞而受到美国国会的审查,这些漏洞使一些联邦官员的电子邮件账户面临风险。