最新更新：Microsoft SharePoint Server漏洞遭主动利用

新闻稿 | 2025年7月21日 | 10:01

荷兰国家网络安全中心（NCSC）警告组织注意Microsoft SharePoint Server中的严重漏洞。微软已为受影响的系统提供了安全更新。由于NCSC观察到主动利用行为，强烈建议尽快安装这些更新。Microsoft SharePoint Server中的这些漏洞与NCSC此前警告的Citrix产品漏洞无关。

7月22日更新：Microsoft SharePoint Server 2016补丁可用

微软现已为Microsoft SharePoint Server 2016提供了补丁。NCSC建议使用此配置的组织尽快安装安全更新。在我们的网站上，您可以在我们的安全建议中找到更多相关信息。微软网站描述了如何执行更新。安装更新后，务必轮换ASP.net机器密钥。这可以防止恶意行为者在未来滥用旧密钥并保持访问权限。在我们的安全建议中，您可以阅读如果在您的环境中无法安装更新该怎么办。

7月21日更新：SharePoint Server 2019和Subscription Edition补丁可用

微软已报告针对CVE-2025-53770漏洞，已有适用于Microsoft SharePoint Server Subscription Edition和Microsoft SharePoint Server 2019的补丁。NCSC强烈建议尽快安装安全更新。微软的建议中描述了如何操作。

Microsoft SharePoint Server

NCSC已发布关于Microsoft SharePoint Server的high/high级别安全建议。微软已披露关于本地部署Microsoft SharePoint Server中一个被主动利用的零日漏洞的信息。SharePoint Online（Microsoft 365）未受影响。该零日漏洞使得可以在受影响的SharePoint Server上执行未经授权的代码。

除了此漏洞外，Microsoft SharePoint Server中还有另外两个漏洞正被利用。微软此前已为此发布了更新。NCSC建议组织尽快实施这些更新。

Citrix漏洞

过去几天，有关于公共检察官可能因Citrix NetScaler ADC和Gateway中的漏洞而出现安全事件的报道。

Microsoft SharePoint Server以及Citrix NetScaler ADC和Gateway中的漏洞，在主动利用时，可能导致系统被恶意行为者接管。由于效果相似，可能会对这些漏洞及其关联性产生混淆。因此，NCSC希望强调，这些是不同的漏洞，彼此之间没有关联。