微软确认 SharePoint 服务器遭大规模攻击

微软今日确认，其 SharePoint 服务器正遭受编号为 CVE-2025-53770 的大规模网络攻击，全球范围内的本地部署服务器已被攻陷。该漏洞允许攻击者无需身份验证即可远程执行代码，绕过多重身份验证和单点登录等安全防护。由于无补丁可用，微软建议用户在所有 SharePoint 服务器上配置反恶意软件扫描接口并部署 Defender 防病毒软件，如无法启用该功能则建议断开服务器网络连接直至补丁发布。

更新：微软已发布安全更新。

Forbes | 微软官网

🍀频道 🍵茶馆 📮投稿