NG Solution Team
Technologie

SharePoint Server de Microsoft est-il menacé par une vulnérabilité zero-day ?

Microsoft a détecté une vulnérabilité de type zero-day au sein de son serveur SharePoint, permettant l’exécution de code à distance. Cette faille critique, identifiée sous le code CVE-2025-53770, résulte de la désérialisation de données non fiables et peut être exploitée sans nécessiter d’authentification ni d’interaction de l’utilisateur, avec un score CVSS de 9,8. Une autre vulnérabilité, CVE-2025-53771, concerne l’écriture de fichiers et autorise l’installation malveillante de web shells sur les serveurs SharePoint, avec un score CVSS de 7,1.

Ces deux vulnérabilités sont actuellement exploitées activement, représentant un risque majeur pour les organisations concernées. Les experts conseillent de surveiller les mises à jour de Microsoft, d’appliquer les correctifs de sécurité de juillet 2025, d’activer l’intégration AMSI avec Microsoft Defender et, si nécessaire, de déconnecter les serveurs SharePoint d’internet. Il est à noter que les versions en ligne de Microsoft 365 SharePoint ne sont pas affectées.

Related posts

Quelles caractéristiques pourraient justifier le nom “MacBook Ultra” ?

Lucie Moreau

Les Galaxy Tab S11 et Ultra sont-elles les plus fines à ce jour ?

Marie Martin

Le gouvernement fédéral a-t-il dépensé plus de 800 millions de dollars en contrats d’IA en 3 ans ?

Sophie Laurent

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy