ГлавнаяБаза уязвимостей БДУ → BDU:2025-08714
10критическая

BDU:2025-08714 (CVE-2025-53770)

Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-21
Описание

Уязвимость пакета программ Microsoft SharePoint Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft SharePoint Server 2016Microsoft SharePoint Server 2019Microsoft SharePoint Server Subscription Edition
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка интеграции интерфейса сканирования вредоносных программ (AMSI) c использованием антивирусного программного обеспечения;
- проведение ротации ключевой информации на всех экземплярах Microsoft SharePoint Server;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/n1chr0x/Zeropointhttps://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
Проверьте безопасность своего сайта и почты → Полная проверка домена