Microsoft SharePoint远程代码执行漏洞CVE-2025-53770

摘要

栋科技漏洞库关注到Microsoft SharePoint Server远程代码执行漏洞CVE-2025-53770和目录穿越漏洞CVE-2025-53771，CVSS9.8和7.1。

Microsoft SharePoint 是 Microsoft 365 中的协作平台，主要用于组织内部文档管理、内容共享和团队协作。

Microsoft SharePoint‌ 是微软推出的企业级内容管理和协作平台，旨在帮组织集中存储、共享和协作处理文件及信息，提升团队工作效率。

SharePoint是指一项或多项产品或技术，包括Microsoft 365中的SharePoint、SharePoint Serve、SharePoint Designer 2013和OneDrive。

一、基本情况

SharePoint 是一个协作平台，能够帮助团队或组织创建网站、管理内容、共享信息以及跨团队无缝协作，从而提高工作效率和沟通能力。

Microsoft SharePoint远程代码执行漏洞CVE-2025-53770

栋科技漏洞库关注到Microsoft SharePoint Server远程代码执行漏洞CVE-2025-53770和目录穿越漏洞CVE-2025-53771，CVSS9.8和7.1。

二、漏洞分析

CVE-2025-53770

CVE-2025-53770漏洞是Microsoft SharePoint远程代码执行漏洞，由微软官方于2025年07月安全通告披露，影响本地SharePoint服务器。

该漏洞是由于本地Microsoft SharePoint Server中反序列化未信任数据而所致，允许未经授权的攻击者通过网络实现执行代码，危害较大。

攻击者无需登录即可利用漏洞执行任意代码、控制服务器，仅影响本地SharePoint服务器，Microsoft 365中的SharePoint Online不受影响。

CVE-2025-53771

CVE-2025-53771漏洞源于Microsoft Office SharePoint的限制目录路径名（路径遍历）不当所致，允许授权攻击者通过网络执行欺骗攻击。

CVE-2025-53770、CVE-2025-53771分别为本月微软补丁日修复的CVE-2025-49704和CVE-2025-49706的绕过，目前已监测到在野利用。

目前微软官方已修复Microsoft SharePoint远程代码执行漏洞CVE-2025-53770和认证绕过漏洞CVE-2025-53771，受影响用户应尽管更新。

攻击者通过发送恶意请求获取服务器MachineKey等配置信息并构造ViewState反序列化数据实现远程代码执行，进一步获取服务器权限。

三、影响范围

Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Server 2016

四、修复建议

Microsoft SharePoint Subscription Edition：KB5002768

Microsoft SharePoint Server 2019：KB5002754

Microsoft SharePoint Server 2016：KB5002760

五、参考链接

管理员已设置登录后刷新可查看