微软确认 SharePoint 服务器遭大规模攻击
微软今日确认,其 SharePoint 服务器正遭受编号为 CVE-2025-53770 的大规模网络攻击,全球范围内的本地部署服务器已被攻陷。该漏洞允许攻击者无需身份验证即可远程执行代码,绕过多重身份验证和单点登录等安全防护。由于无补丁可用,微软建议用户在所有 SharePoint 服务器上配置反恶意软件扫描接口并部署 Defender 防病毒软件,如无法启用该功能则建议断开服务器网络连接直至补丁发布。
更新:微软已发布安全更新。
Forbes | 微软官网
🍀频道 🍵茶馆 📮投稿
微软今日确认,其 SharePoint 服务器正遭受编号为 CVE-2025-53770 的大规模网络攻击,全球范围内的本地部署服务器已被攻陷。该漏洞允许攻击者无需身份验证即可远程执行代码,绕过多重身份验证和单点登录等安全防护。
更新:微软已发布安全更新。
Forbes | 微软官网
🍀频道 🍵茶馆 📮投稿
😁 124 😱 38 💊 18 ❤️ 9 🤣 6 🤔 3 👍 2 🔥 1
