Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные?
22 июля 2025
В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.
Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.
Каким версиям программы они угрожают:
Не подвержен опасности SharePoint Online в Microsoft 365.
Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:
Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:
В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.
Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.
Каким версиям программы они угрожают:
- Microsoft SharePoint Server 2019 версии с 16.0.0 до 16.0.10417.20037;
- Microsoft SharePoint Enterprise Server 2016 версии с 16.0.0 до 16.0.5508.1000;
- Microsoft SharePoint Server Subscription Edition версии с 16.0.0 до 16.0.18526.20508.
Не подвержен опасности SharePoint Online в Microsoft 365.
Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:
- KB5002744 для SharePoint Server 2016;
- KB5002754 для Microsoft SharePoint Server 2019;
- KB5002768 для Microsoft SharePoint Subscription Edition.
Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:
- включить интеграцию AMSI в SharePoint;
- развернуть Microsoft Defender или профильные средств антивирусной защиты на всех серверах SharePoint;
- заменить ключи SharePoint Server ASP. NET после применения обновлений или включения AMSI;
- проверить наличие файла spinstall0.aspx в каталоге C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\. Его присутствие может свидетельствовать о компрометации сервера.
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных