微軟已針對兩個零時差漏洞(CVE-2025-53770 和 CVE-2025-53771)發布了緊急 SharePoint 安全性更新,這兩個漏洞在「ToolShell」攻擊中危害了全球的服務。
今年5月,在柏林 Pwn2Own 駭客大賽中,研究人員利用了一個名為「ToolShell」的零日漏洞鏈,在微軟 SharePoint 中實現了遠端程式碼執行。
這些漏洞僅適用於本機 SharePoint 伺服器。 Microsoft 365 中的 SharePoint Online 不受影響。
微軟建議
- 使用支援的本機 SharePoint Server 版本
- 套用最新安全性更新
- 部署 Microsoft Defender for Endpoint 保護或等效威脅解決方案
- 確保反惡意軟體掃描介面 (AMSI) 已開啟並正確配置,並使用適當的防毒解決方案(例如 Defender Antivirus)
- 旋轉 SharePoint Server ASP.NET 機器金鑰
留言
張貼留言