شرکت مایکروسافت امروز جزئیات فنی و راهنمای وصله (patch) برای مجموعهای از آسیبپذیریهای مهم در سرورهای محلی SharePoint را منتشر کرد.
به گزارش تکناک، یکی از این ضعفهای امنیتی به طور فعال از سوی مهاجمان سایبری مورد سوءاستفاده قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-53770 ثبت شده است و به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، از راه دور کد دلخواه خود را روی سرورهای SharePoint اجرا کنند.
تیم مدیریت آسیبپذیری Microsoft Defender ضمن تأیید گستردگی این تهدید، راهنمایی جامع شامل ماهیت این آسیبپذیریها، شدت آنها و وضعیت انتشار وصلهها را ارائه داده است. این راهنما چهار آسیبپذیری زیر را پوشش میدهد:
| شناسه CVE | نوع آسیبپذیری | امتیاز CVSS v3.1 | وضعیت وصله |
|---|---|---|---|
| CVE‑2025‑49704 | کنترل نادرست تولید کد (منجر به RCE احراز هویتشده) | 8.8 (بالا) | اصلاحشده در بهروزرسانی امنیتی 8 ژوئیه 2025 برای نسخه Subscription (KB5002768)، SharePoint Server 2019 (KB5002741) و SharePoint Server 2016 (KB5002744) |
| CVE‑2025‑49706 | احراز هویت نادرست / جعل هویت | 6.3 (متوسط) | اصلاحشده در همان بهروزرسانیهای 8 ژوئیه 2025 |
| CVE‑2025‑53770 | سریالسازی دادههای غیرقابل اعتماد (منجر به RCE بدون احراز هویت) | 9.8 (بحرانی) | وصله اضطراری برای نسخه Subscription (KB5002768) و SharePoint 2019 (KB5002754) منتشر شده؛ وصله SharePoint 2016 در دست تهیه است |
| CVE‑2025‑53771 | عبور از مسیر / جعل هویت | 6.3 (متوسط) | در همان وصله اضطراری CVE‑2025‑53770 پوشش داده شده؛ وصله SharePoint 2016 در راه است |
همچنین شرکت مایکروسافت جدولی منتشر کرده است که وضعیت تأثیرگذاری این آسیبپذیریهای مهم بر نسخههای مختلف سرورهای SharePoint را نشان میدهد:
| محصول | CVE‑2025‑49704 | CVE‑2025‑49706 | CVE‑2025‑53770 | CVE‑2025‑53771 |
|---|---|---|---|---|
| SharePoint Server Subscription Edition | ✅ آسیبپذیر | ✅ آسیبپذیر | ✅ آسیبپذیر | ✅ آسیبپذیر |
| SharePoint Server 2019 | ✅ آسیبپذیر | ✅ آسیبپذیر | ✅ آسیبپذیر | ✅ آسیبپذیر |
| SharePoint Server 2016 | ✅ آسیبپذیر | ✅ آسیبپذیر | ✅ آسیبپذیر | ✅ آسیبپذیر |
| SharePoint Online | ❌ آسیبپذیر نیست | ❌ آسیبپذیر نیست | ❌ آسیبپذیر نیست | ❌ آسیبپذیر نیست |
کاربران میتوانند برای جزئیات بیشتر به وبسایت Tech Community مایکروسافت مراجعه کنند. مایکروسافت توصیه کرده است که مدیران فناوری اطلاعات در اسرع وقت سرورهای خود را بهروزرسانی کنند تا از خطرات ناشی از این آسیبپذیریهای بحرانی در امان باشند.
