Microsoft в экстренном порядке устраняет критическую уязвимость в SharePoint
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft выпустила срочное обновление безопасности для устранения критической уязвимости, обнаруженной в серверных версиях SharePoint. Проблема особенно опасна тем, что уже используется хакерами для атак, поэтому компания настоятельно рекомендует немедленно обновить системы, чтобы предотвратить возможные угрозы.
Уязвимость затрагивает локальные (on-premises) версии трёх продуктов: SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Server 2016. Облачный сервис SharePoint Online (Microsoft 365) этой проблемой не затронут, так что поклонники облака могут спать спокойно – пока что.
Суть уязвимости: при некорректной обработке недостоверных данных на сервере появляется возможность запускать произвольный код через сеть. Если переводить с айтишного на русский – злоумышленник извне может получить контроль над сервером. Эта брешь получила идентификатор CVE-2025-53770 и критический уровень опасности – 9,8 баллов по 10-балльной шкале. Национальная база уязвимостей США (NVD) официально подтвердила: эксплойт уже гуляет по интернету и атакует реальные компании.
Microsoft советует немедленно установить июльские обновления безопасности, включить функцию антивирусного сканирования AMSI для SharePoint, и убедиться, что на сервере работает Defender Antivirus. После обновления желательно поменять ключи ASP.NET machine keys и активировать Microsoft Defender for Endpoint для выявления следов уже совершённых атак. Если пользуетесь устаревшей версией SharePoint – самое время перейти на поддерживаемую.
Интересно, что опасная уязвимость появилась в результате исправления двух других багов (CVE-2025-49706 и CVE-2025-49704), которые также активно эксплуатировались злоумышленниками раньше. Исправили одни дыры – появились новые: кроме критически опасной (CVE-2025-53770), обнаружили ещё баг средней опасности (CVE-2025-53771, 6,3 балла), который позволяет подменять данные внутри сети.
Хакеры не теряли времени — со 18 июля новые бреши уже были замечены в атаках: минимум 85 компаний, включая транснациональные корпорации, государственные организации и частные фирмы, попали под раздачу. Среди жертв — частный университет и энергетический оператор в Калифорнии, федеральная медицинская структура, а также финансово-технологическая компания из Нью-Йорка.
PEREC.RU
Microsoft снова бросает в бой экстренные заплатки — патч для SharePoint обещает побороть баг, но, кажется, тут победа сомнительна. Исправляя старые ошибки ради безопасности, корпорация случайно создала новые, причём одну из них киберпреступники тут же взяли на вооружение. Оценка 9,8 баллов — будто конкурс на звание самой опасной уязвимости. Делают видимость заботы: выкатили инструкцию — обновитесь, включите AMSI, поменяйте ключи. Весело наблюдать, как, залатывая дыру, Microsoft уходит в бесконечную игру в «крота». В поражённый список закономерно попали структуры с деньгами и данными: частный финтех, университет, энергокомпания и, как всегда, госорганизации. Локальный же админ, возможно, гадает — что хуже: новая атака или очередное обновление от Microsoft. В итоге всё выглядит как соревнование: что быстрее — новые патчи или новые дырки. Получилась презентация типичной IT-эпопеи — где цифровая безопасность вот-вот превратится в жанр трагикомедии.
