近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Microsoft SharePoint Server存在远程代码执行超危漏洞,已被用于实施网络攻击。
Microsoft SharePoint Server是微软公司开发的企业级文档管理与协作平台,由于对不受信任数据的反序列化处理不当,未授权攻击者可利用该漏洞远程执行任意代码,进而完全控制系统。受影响产品包括Microsoft SharePoint Enterprise Server 2016、Microsoft SharePoint Server 2019、Microsoft SharePoint Server Subscription Edition。
目前,微软公司已修复该漏洞并发布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770),建议相关单位和用户立即开展隐患排查,及时安装补丁更新,或启用AMSI集成功能、断开互联网连接等临时措施防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台