Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные? Рекомендации экспертов УЦСБ

В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами:
скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.

Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.

Каким версиям программы они угрожают:

• Microsoft SharePoint Server 2019 версии с 16.0.0 до 16.0.10417.20037;
• Microsoft SharePoint Enterprise Server 2016 версии с 16.0.0 до 16.0.5508.1000;
• Microsoft SharePoint Server Subscription Edition версии с 16.0.0 до 16.0.18526.20508.

Не подвержен опасности SharePoint Online в Microsoft 365.

Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:

• KB5002744 для SharePoint Server 2016;
• KB5002754 для Microsoft SharePoint Server 2019;
• KB5002768 для Microsoft SharePoint Subscription Edition.

Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:

• включить интеграцию AMSI в SharePoint;
• развернуть Microsoft Defender или профильные средств антивирусной защиты на всех серверах SharePoint;
• заменить ключи SharePoint Server ASP. NET после применения обновлений или включения AMSI;
• проверить наличие файла spinstall0.aspx в каталоге C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\. Его присутствие может свидетельствовать о компрометации сервера.