紧急安全通告 Microsoft SharePoint 反序列化远程代码执行漏洞 (CVE-2025-53770) 风险预警
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488334&idx=1&sn=3a054f59101088cae6b4a5ff415533fb
紧急安全通告 Microsoft SharePoint 反序列化远程代码执行漏洞 (CVE-2025-53770) 风险预警
原创 道玄安全 道玄网安驿站 2025-07-20 02:21
“
高危漏洞突袭企业协作平台,未授权攻击者可接管服务器
。”
PS:有内网web自动化需求可以私信
01
—
导语
🔥 漏洞概述
近日,微软官方发布安全通告,披露 SharePoint Server 中存在一个
高危反序列化远程代码执行漏洞
,漏洞编号为
CVE-2025-53770
。攻击者利用该漏洞可在未授权的情况下,通过构造恶意序列化数据在目标 SharePoint 服务器上
远程执行任意代码
,最终完全控制系统权限。
该漏洞存在于 SharePoint 处理特定序列化数据的组件中,由于对用户输入验证不足,导致攻击者可注入恶意 .NET 对象引发非安全反序列化,进而触发代码执行。
⚠️ 受影响版本
经微软确认,以下 SharePoint 版本受此漏洞影响:
– Microsoft SharePoint Server 2019
-
Microsoft SharePoint Server 2016
-
Microsoft SharePoint Server 2013 (已终止支持,风险极高)
-
Microsoft SharePoint Foundation 2013/2016/2019
📌 提示:SharePoint Online 用户不受此漏洞影响,微软已确保云服务环境安全。
🚨 漏洞危害
-
远程代码执行 (RCE)
:攻击者无需用户交互即可远程运行恶意代码 -
权限提升
:可获取服务器最高控制权(SYSTEM 权限) -
数据泄露风险
:企业敏感文档、用户信息、系统配置面临窃取威胁 -
僵尸网络植入
:服务器可能被植入后门程序或加密货币挖矿病毒
🛡️ 修复建议
1️⃣ 官方补丁升级(首选方案)
微软已发布安全更新修复该漏洞,请立即下载安装对应版本补丁:
– SharePoint Server 2019
:安装 [KB503XXXX] 累积更新
- SharePoint Server 2016
:安装 [KB503XXXX] 累积更新
🔗 补丁下载:访问
Microsoft Update Catalog
搜索 KB 编号
2️⃣ 临时缓解措施(若无法立即更新)
-
通过防火墙限制对 SharePoint 端口的非必要访问(默认 TCP 443)
-
禁用 SharePoint 中的非必需 Web 服务组件
-
启用 Windows Defender Application Control (WDAC) 限制未知程序执行
⚠️ 注意:缓解措施无法彻底消除风险,请尽快安装官方补丁!
💡 纵深防御建议
-
定期更新
:建立 SharePoint 月度安全更新机制 -
最小权限原则
:严格限制 SharePoint 服务账户权限 -
入侵检测
:部署 SIEM 系统监控可疑 PowerShell 执行日志 -
备份验证
:确保业务数据可快速恢复,演练灾难恢复流程
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。