Résumé
Le 20 juillet 2025, une importante vulnérabilité a été détectée dans Microsoft SharePoint Server, un outil utilisé pour gérer et partager des documents sur les réseaux d’entreprise.
Répertoriée sous la référence CVE-2025-53770, cette faille permet à un attaquant non authentifié, en envoyant des requêtes spécialement modifiées, d’exécuter du code malveillant à distance. Cela peut entraîner la prise de contrôle complète du serveur SharePoint compromis.
Solutions
Microsoft recommande de mettre à jour SharePoint Server vers les versions corrigées suivantes :
- SharePoint Server Subscription Edition version 16.0.18526.20508 ou ultérieure
- SharePoint Server 2019 version 16.0.10417.20037 ou ultérieure
Pour SharePoint Server 2016, dont le correctif n’est pas encore disponible, il est conseillé de :
- Activer l’intégration de l’Antimalware Scan Interface (AMSI) en mode complet
- Déployer Microsoft Defender Antivirus sur tous les serveurs SharePoint
Si AMSI ne peut être activé, déconnecter immédiatement les serveurs vulnérables d’internet
Après mise à jour, il est crucial de procéder à la rotation des clés ASP.NET du serveur et de redémarrer le service IIS pour sécuriser pleinement l’environnement.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.8
Risques :
Exécution de code à distance, déploiement de portes dérobées, prise de contrôle du serveur
Systèmes affectés
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Enterprise Server 2016
Documentation
- Bulletin de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-53770
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-53770/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-53770