原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503632&idx=1&sn=4ab1a5158296cf2066a8b0a1d42f7fb3

【在野利用】Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)安全风险通告

奇安信 CERT 2025-07-21 03:34

● 
点击↑蓝字关注我们，获取更多安全风险通告

漏洞概述
漏洞名称	Microsoft SharePoint 远程代码执行漏洞
漏洞编号	QVD-2025-28416,CVE-2025-53770
公开时间	2025-07-20	影响量级	万级
奇安信评级	高危	CVSS 3.1分数	9.8
威胁类型	代码执行	利用可能性	高
POC状态	未公开	在野利用状态	已发现
EXP状态	未公开	技术细节状态	未公开
危害描述：成功利用可实现远程代码执行进一步获取服务器权限。

01

漏洞详情

>
>
>
>

影响组件

Microsoft SharePoint 是由微软开发的一套协作平台和内容管理系统，广泛应用于企业内部网络环境中。

>
>
>
>

漏洞描述

近日，奇安信CERT监测到微软官方修复
Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)和
认证绕过漏洞(CVE-2025-53771)，该漏洞源于对 CVE-2025-49704 和 CVE-2025-49706 利用链 ToolShell 的绕过，攻击者可通过发送恶意请求获取服务器 MachineKey 等配置信息并构造 ViewState 反序列化数据实现远程代码执行，进一步获取服务器权限。
目前该漏洞已存在在野利用。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

02

影响范围

>
>
>
>

影响版本

Microsoft SharePoint Server 2016 < 16.0.5508.1000

Microsoft SharePoint Server 2019 < 16.0.10417.20037

Microsoft SharePoint Server Subscription Edition < 16.0.18526.20508

>
>
>
>

其他受影响组件

无

03

在野情况

目前，
奇安信CERT发现
Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)
相关在野利用情况
，截图如下：

04

受影响资产情况

奇安信鹰图资产测绘平台数据显示，
Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)
关联的国内风险资产总数为1081个，关联IP总数为377个。国内风险资产分布情况如下：

Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)
关联的全球风险资产总数为24017个，关联IP总数为7393个。全球风险资产分布情况如下：

05

处置建议

>
>
>
>

安全更新

官方已发布安全补丁，请及时升级至最新版本：

Microsoft SharePoint Server 2016 >= 16.0.5508.1000

Microsoft SharePoint Server 2019 >= 16.0.10417.20037

Microsoft SharePoint Server Subscription Edition >= 16.0.18526.20508

相关补丁下载地址：

https://www.microsoft.com/en-us/download/details.aspx?id=108257

https://www.microsoft.com/en-us/download/details.aspx?id=108286

https://www.microsoft.com/en-us/download/details.aspx?id=108285

06

参考资料

[1]
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

07

时间线

2025年07月21日，奇安信 CERT发布安全风险通告。

08

漏洞情报服务

奇安信ALPH
A
威胁分析平台已支持漏洞情报订阅服务：

奇安信 CERT

致力于
第一时间为企业级用户提供权威
漏洞情报和有效
解决方案。

点击↓阅读原文
，到ALPHA威胁分析平台
订阅更多漏洞信息。