SharePoint-Notfall-Updates für 0-day Schwachstelle (CVE-2025-53770)

Dressurausbildung Daniel Köck

SharePoint-Notfall-Updates für 0-day Schwachstelle (CVE-2025-53770)

Zuletzt aktualisiert: 22. Juli 2025 | Veröffentlicht: 21. Juli 2025 | Geschrieben von Köck Bernhard | Zugriffe: 72

Seit dem 18. Juli 2025 werden weltweit SharePoint-Server über die zum 14. Juli 2025 gepatchten Schwachstellen CVE-2025-49704 und CVE-2025-49706 angegriffen. Aber es gibt eine weitere 0-day-Schwachstelle CVE-2025-53770 (eine Variante von CVE-2025-49706), die bisher ungepatcht war (CVSS 3.1 9.8), die auch angegriffen wird. Über 85 Infektionen von Organisationen sind bekannt. Nun hat Microsoft einen Notfall-Patch für einzelne SharePoint-Server-Versionen veröffentlich.

Die nun veröffentlichten Updates betreffen SharePoint Server 2019 (KB5002754), SharePoint Subscription Edition (KB5002768) und Microsoft SharePoint Server 2016 (KB5002759)

Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center

Microsoft SharePoint Server Subscription Edition	Download Security Update for Microsoft SharePoint Server Subscription Edition (KB5002768)
Microsoft SharePoint Server 2019	Download Security Update for Microsoft SharePoint 2019 (KB5002754) from Official Microsoft Download Center Security Update for Microsoft SharePoint Server 2019 Language Pack (KB5002753)
Microsoft SharePoint Server 2016	Security Update for Microsoft SharePoint Enterprise Server 2016 (KB5002760) Security Update for Microsoft SharePoint Enterprise Server 2016 Language Pack (KB5002759)