Microsoft опубликовала экстренные исправления безопасности для защиты пользователей от уязвимостей нулевого дня, затрагивающих его программное обеспечение для управления работой SharePoint, сообщила компания на своем веб-сайте. Эти уязвимости, приведшие к фишинговым атакам, похищающим конфиденциальные данные и пароли, затронули правительства, предприятия и университеты по всему миру.
«Microsoft в курсе активных атак, нацеленных на локальные серверы SharePoint, использующих уязвимости, частично устраненные в обновлении безопасности за июль», – говорится в сообщении в блоге компании, опубликованном в воскресенье.
Уязвимости затрагивают программное обеспечение SharePoint, работающее локально, а не версию SharePoint 365, работающую в облаке, уточнила Microsoft. Выпущенные Microsoft исправления, которые являются кумулятивными, предназначены для «SharePoint Server Subscription Edition», «SharePoint Server 2019» и «SharePoint Server 2016».
Уязвимости, обозначенные как CVE-2025-53770 и CVE-2025-53771, были раскрыты в публикации в блоге в субботу компанией Eye Security, базирующейся в Нидерландах.
Компания назвала эти уязвимости «масштабной эксплуатацией нового удаленного выполнения кода в SharePoint» и отметила, что по состоянию на субботу было зафиксировано четыре волны атак, в результате которых десятки систем были скомпрометированы.
По данным Агентства по кибербезопасности и защите инфраструктуры (CISA), ToolShell, цепочка, используемая в атаках, может быть использована злоумышленниками для доступа к контенту SharePoint, включая файловые системы и внутренние конфигурации, а также для выполнения кода по сети.
Статистика Microsoft SharePoint и другие уязвимости MS
Согласно странице продукта SharePoint от Microsoft, более 200 000 организаций и 190 миллионов пользователей используют это программное обеспечение для управления контентом, создания командных сайтов и интрасетей. Однако эта статистика может включать пользователей облачной версии SharePoint, в отличие от локальной версии, затронутой уязвимостью.
Компания уже подвергалась критике за недостатки в области безопасности в прошлом. Эти проблемы включают уязвимость Windows 10, представленную обновлением безопасности, аналогичную ситуации, затронувшей некоторых пользователей SharePoint.
В 2024 году Microsoft подверглась критике со стороны Конгресса США за ряд уязвимостей в системе безопасности, которые поставили под угрозу учетные записи электронной почты некоторых федеральных чиновников.
