Microsoft SharePoint 發現零時差漏洞
【香港】— 微軟 Microsoft 已創建 CVE-2025-53770(CVSS 9.8)以追蹤一個目前尚未修補、正被廣泛利用的關鍵漏洞。 微軟Microsoft於7 月 19 日(星期六)向 SharePoint Server 用戶發出了緊急警告。微軟Microsoft正在針對這個漏洞進行的主動攻擊,尚未發布安全更新,但他們已發布緊急緩解指南。此威脅活動持續活躍且不斷發展。
為了保護企業的本機 SharePoint Server 環境,微軟Microsoft的建議提到企業應配置在 SharePoint 中Windows 反惡意軟件掃描介面 (Windows Antimalware Scan Interface) 集成,並部署防毒軟件 Defender 防毒軟件,或其他端點偵測及回應EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。
