微软发布SharePoint紧急安全补丁应对攻击

微软发布了SharePoint安全漏洞的紧急补丁，以防止零日漏洞带来的安全威胁。漏洞导致的攻击已盗取全球各地政府、企业和大学的敏感数据与密码。

据微软周日发布的博客文章称，攻击主要针对本地安装的SharePoint服务器，而不是云端的SharePoint 365版本。微软推出的累积补丁适用于“SharePoint Server Subscription Edition”、“SharePoint Server 2019”及“SharePoint Server 2016”。

漏洞编号为CVE-2025-53770及CVE-2025-53771，荷兰Eye Security公司在其博客中揭示了这两大漏洞。公司称之为“一种大规模的新SharePoint远程代码执行漏洞”，指自公布以来已有四波攻击发生，导致数十个系统被攻陷。

根据网络安全和基础设施安全局(CISA)的消息，攻击所使用的“ToolShell”链允许恶意行为者获取SharePoint内容以及在网络中执行代码。

微软SharePoint与其他漏洞统计

微软统计显示，其SharePoint软件拥有超过20万个组织和1.9亿用户。不过，这些数据可能囊括了云版本而非受漏洞影响的本地版本用户。

微软因反复出现安全问题而受到批评，包括Windows 10安全更新引发的漏洞，与此次SharePoint事件表现相似。2024年，微软因一系列安全漏洞在美国国会受到质询，这些问题曾使某些联邦官员的电子邮件帐户处于危险中。