微软宣布两个新的本地SharePoint漏洞

2025年7月30日 作者：Jennifer Everett、Kim Peretti 和 Carson Kuck

引言

2025年7月19日，微软宣布了两个正被积极利用的新漏洞（CVE-2025-49704和CVE-2025-49706），这些漏洞涉及暴露在互联网上的本地Microsoft SharePoint实例。

CVE-2025-49704是一个远程代码执行（RCE）漏洞，允许攻击者在目标系统上运行恶意代码。CVE-2025-49706是一个欺骗漏洞，允许攻击者伪装成已知或可信来源，以使系统执行非预期的操作。

发生了什么？

根据微软发布的博客文章，截至2025年7月22日，微软观察到三个基于中国的威胁行为者（Linen Typhoon和Violet Typhoon，两者均为已知的国家级行为者，以及Storm-2603）正在利用这些漏洞。微软在其博客中表示，它“高度确信威胁行为者将继续将这些漏洞利用整合到他们的攻击中……”。在微软宣布之后，网络安全与基础设施安全局（CISA）将这两个漏洞添加到其已知被利用漏洞目录中。

后续步骤

2025年7月22日和2025年7月24日，微软为所有受支持的Microsoft SharePoint版本提供了安全更新。微软敦促所有使用SharePoint订阅版、SharePoint 2019或SharePoint 2016的客户立即应用安全更新以缓解漏洞。微软为组织提供了缓解指南，包括：

• 使用受支持的本地SharePoint Server版本；
• 应用最新的安全更新；
• 部署Microsoft Defender for Endpoint保护或等效的威胁解决方案；
• 确保反恶意软件扫描接口已开启并正确配置，使用适当的防病毒解决方案，如Defender Antivirus；
• 轮换SharePoint Server ASP.NET机器密钥；
• 更新入侵防御系统和Web应用程序防火墙（WAF）规则；
• 将已达到生命周期结束（EOL）或服务结束（EOS）的面向公众的SharePoint Server版本与互联网断开连接。

组织应确保采取所有推荐的缓解步骤，并继续密切监控其本地SharePoint是否存在任何未经授权的活动。