Microsoft λεπτομερείς οδηγίες για κάθε ευπάθεια του SharePoint

iGuRu.gr > Microsoft λεπτομερείς οδηγίες για κάθε ευπάθεια του SharePoint
1 min read

Νωρίτερα σήμερα, η Microsoft δημοσίευσε προκαταρκτικές λεπτομέρειες για την ευπάθεια του SharePoint, την οποία εκμεταλλεύονται ήδη κακόβουλοι χρήστες. Με την ένδειξη CVE-2025-53770, η ευπάθεια επιτρέπει στους επιτιθέμενους να τρέχουν απομακρυσμένα κακόβουλο κώδικα σε διακομιστές του SharePoint χωρίς κανέναν έλεγχο ταυτότητας.

Η ομάδα διαχείρισης ευπαθειών Defender της Microsoft επανέλαβε ότι γνωρίζει το πρόβλημα και έχει εκδώσει λεπτομερείς οδηγίες για τα ελαττώματα, τη φύση τους, τη σοβαρότητά τους και την κατάσταση της ενημέρωσης. Αυτές οι οδηγίες ισχύουν για τα CVE‑2025‑49704, CVE‑2025‑49706, τα οποία έχουν ήδη ενημερωθεί, καθώς και για τα CVE‑2025‑53770 και CVE‑2025‑53771 που λαμβάνουν ενημερώσεις τώρα:

 CVE Type  CVSS v3.1 Patch status
CVE‑2025‑49704 Improper control of code‑generation → authenticated RCE 8.8 (High) Fixed in the 8 July 2025 security updates — Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744. Microsoft Support
CVE‑2025‑49706 Improper authentication / spoofing 6.3 (Medium) Fixed in the same 8 July 2025 updates (KB 5002768 / 5002741 / 5002744). Microsoft Support
CVE‑2025‑53770 Deserialization of untrusted data → unauthenticated RCE 9.8 (Critical) Emergency patch released for Subscription Edition KB 5002768 and SharePoint 2019 KB 5002754; patch for SharePoint 2016 is still pending. Microsoft Security Response Center
CVE‑2025‑53771 Path‑traversal / spoofing 6.3 (Medium) Addressed by the same emergency updates as CVE‑2025‑53770 (SE KB 5002768, 2019 KB 5002754); SharePoint 2016 fix forthcoming. Microsoft Security Response Center

Στη συνέχεια, η εταιρεία δημοσίευσε ένα πίνακα που αναφέρει πιο απλά τις επηρεαζόμενες εκδόσεις του SharePoint Server και στις τέσσερις ευπάθειες:

Product CVE‑2025‑49704 CVE‑2025‑49706 CVE‑2025‑53770 CVE‑2025‑53771
SharePoint Server Subscription Edition ✅ Affected ✅ Affected ✅ Affected ✅ Affected
SharePoint Server 2019 ✅ Affected ✅ Affected ✅ Affected ✅ Affected
SharePoint Server 2016 ✅ Affected ✅ Affected ✅ Affected ✅ Affected
SharePoint Online ❌ Not affected ❌ Not affected ❌ Not affected ❌ Not affected
follow us
newsbot
on21/07/2025 17:58
Share
Previous Article

Firefox 141.0 λήψη πριν την επίσημη κυκλοφορία

Next Article

Recall Wifi 1.0.0 πληροφορίες-κωδικοί για τα δίκτυα που χρησιμοποιείτε

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Read Next

© 2012 - 2026 · iGuRu.gr · · Keep It Simple Stupid theme