Срочно в номер: Microsoft выпустила патчи для защиты серверов SharePoint от киберугроз
- Категория: Security
- Дата: 21 июля 2025 г. в 16:51
- Просмотров: 8
Недавно Microsoft предупредила о критической уязвимости в SharePoint, которой активно пользуются хакеры. Теперь компания выпустила подробные инструкции и обновления, чтобы помочь администраторам защитить свои системы. Разбираемся, что произошло и как обезопасить себя.
Ранее Microsoft сообщила об уязвимости CVE-2025-53770, позволяющей злоумышленникам удаленно выполнять код на серверах SharePoint без необходимости авторизации. Представьте, что кто-то может проникнуть в вашу систему, как к себе домой, и делать там что захочет!
Команда Microsoft Defender Vulnerability Management отреагировала на проблему и предоставила детальную информацию об уязвимостях, их серьезности и способах устранения. Речь идет о CVE-2025-49704, CVE-2025-49706 (которые уже исправлены), а также о CVE-2025-53770 и CVE-2025-53771, для которых экстренно выпущены патчи.
Вот сводная таблица по уязвимостям и статусу их исправления:
| CVE | Тип уязвимости | CVSS v3.1 | Статус исправления |
|---|---|---|---|
| CVE-2025-49704 | Некорректная генерация кода (требуется аутентификация для эксплуатации) | 8.8 (Высокий) | Устранена в обновлениях безопасности от 8 июля 2025 г. (Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744). |
| CVE-2025-49706 | Неправильная аутентификация / подмена | 6.3 (Средний) | Устранена в тех же обновлениях от 8 июля 2025 г. (KB 5002768 / 5002741 / 5002744). |
| CVE-2025-53770 | Десериализация ненадежных данных (не требуется аутентификация) | 9.8 (Критический) | Выпущено экстренное исправление для Subscription Edition KB 5002768 и SharePoint 2019 KB 5002754; исправление для SharePoint 2016 ожидается. |
| CVE-2025-53771 | Обход пути / подмена | 6.3 (Средний) | Устранена теми же экстренными обновлениями, что и CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); исправление для SharePoint 2016 будет выпущено в ближайшее время. |
Чтобы было проще понять, какие версии SharePoint Server подвержены уязвимостям, Microsoft опубликовала еще одну таблицу:
| Продукт | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
|---|---|---|---|---|
| SharePoint Server Subscription Edition | ✅ Затронуто | ✅ Затронуто | ✅ Затронуто | ✅ Затронуто |
| SharePoint Server 2019 | ✅ Затронуто | ✅ Затронуто | ✅ Затронуто | ✅ Затронуто |
| SharePoint Server 2016 | ✅ Затронуто | ✅ Затронуто | ✅ Затронуто | ✅ Затронуто |
| SharePoint Online | ❌ Не затронуто | ❌ Не затронуто | ❌ Не затронуто | ❌ Не затронуто |
Что это значит для вас?
Если вы используете SharePoint Server, вам необходимо как можно скорее установить соответствующие обновления. Особенно критична уязвимость CVE-2025-53770, так как она позволяет злоумышленникам получать доступ к вашей системе без каких-либо паролей и логинов.
Как защититься?
- Установите последние обновления: Проверьте наличие и установите все доступные обновления безопасности для вашей версии SharePoint Server.
- Следите за новостями: Регулярно посещайте сайт Microsoft Tech Community, чтобы быть в курсе последних новостей и рекомендаций по безопасности.
Мнение редакции:
Уязвимости в SharePoint Server – это серьезный вызов для организаций, использующих эту платформу. Оперативная установка патчей и соблюдение рекомендаций Microsoft – залог защиты от атак и утечек данных. Особое внимание уделите CVE-2025-53770, позволяющей удаленно выполнять код без аутентификации – это как оставить дверь открытой для грабителей.
- Комментарии
