一、漏洞详情
Microsoft SharePoint是由微软开发的一套协作平台和内容管理系统。
二、漏洞描述
近日,微软官方修复Microsoft SharePoint远程代码执行漏洞(CVE-2025-53770)和认证绕过漏洞(CVE-2025-53771),该漏洞源于对CVE-2025-49704和CVE-2025-49706利用链ToolShell的绕过,攻击者可通过发送恶意请求获取服务器MachineKey等配置信息并构造ViewState反序列化数据实现远程代码执行,进一步获取服务器权限。
三、影响范围
Microsoft SharePoint Server 2016 < 16.0.5508.1000
Microsoft SharePoint Server 2019 < 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition < 16.0.18526.20508
四、修复建议
官方已发布安全补丁,请及时升级至最新版本:
Microsoft SharePoint Server 2016 >= 16.0.5508.1000
Microsoft SharePoint Server 2019 >= 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition >= 16.0.18526.20508
