Vulnérabilité de SharePoint 07/2025
Nos experts vous tiennent au courant des cybermenaces critiques (CVE)
Microsoft a récemment découvert deux vulnérabilités critiques dans les serveurs SharePoint sur site.
Vulnérabilité de SharePoint 07/2025
Microsoft a récemment découvert deux vulnérabilités critiques dans Serveurs SharePoint sur site: CVE-2025-53770 et CVE-2025-53771. Ces vulnérabilités sont actuellement activement exploitées et nécessitent une action urgente pour les organisations hébergeant SharePoint localement.
Agir
Ce qu'il est important de savoir
- Ces vulnérabilités s'appliquent uniquement pour les serveurs SharePoint sur site. SharePoint Online dans Microsoft 365 est non affecté.
- Les mises à jour sont les suivantes cumulatif: il n'est pas nécessaire d'installer séparément les mises à jour précédentes si vous appliquez la dernière.
- Microsoft a également publié des requêtes de détection et de chasse à utiliser dans Microsoft Defender
Il est essentiel que les organisations qui utilisent SharePoint Server 2016, 2019 ou l'édition sur abonnement, appliquer immédiatement les dernières mises à jour de sécurité.
Que faire ?
- Mise à jour vers une version supportée de SharePoint Server (2016, 2019 ou Subscription Edition).
- Installer les mises à jour de sécurité de juillet 2025
- Activer AMSI (Antimalware Scan Interface) et assurez une configuration correcte avec une solution antivirus telle que Microsoft Defender Antivirus.
- Exécuter les clés machine ASP.NET et redémarrer IIS sur tous les serveurs SharePoint.
- Déployer Microsoft Defender for Endpoint ou une solution équivalente pour la détection des activités post-exploitation.
Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.
