资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
微软紧急发布安全补丁修复SharePoint零日漏洞
微软公司近日发布紧急安全补丁,旨在保护用户免受影响其SharePoint工作管理软件的零日漏洞威胁。这些漏洞已导致窃取敏感数据和密码的欺骗攻击,波及全球政府部门、企业及高校机构。
漏洞详情
微软在周日发布的官方博客中表示:"我们注意到有攻击者正通过利用7月安全更新中部分修复的漏洞,针对本地部署的SharePoint Server客户发起定向攻击。"该漏洞仅影响本地部署的SharePoint版本,云端运行的SharePoint 365不受影响。此次发布的累积性补丁适用于SharePoint Server订阅版、2019版及2016版。
这两个编号为CVE-2025-53770和CVE-2025-53771的漏洞,最早由荷兰Eye Security公司在周六发布的博客中披露。该安全机构称这是"新型SharePoint远程代码执行漏洞的大规模利用",其分析显示截至周六已出现四波攻击浪潮,数十个系统遭到入侵。
攻击原理
美国网络安全和基础设施安全局(CISA)指出,攻击链中使用的ToolShell工具可使恶意分子访问SharePoint内容(包括文件系统和内部配置),并允许通过网络执行代码。
产品影响范围
根据微软SharePoint产品页面数据,目前有超过20万家组织和1.9亿用户使用该软件进行内容管理、团队站点和内网建设。但该统计数据可能包含基于云的SharePoint版本用户,而此次受漏洞影响的仅为本地部署版本。
这并非微软首次因安全漏洞陷入舆论风波。此前该公司曾因安全更新引发Windows 10漏洞而受到质疑,此次事件与当时情况类似。2024年,微软还曾因一系列危及联邦官员邮箱账户的安全漏洞受到美国国会质询。
