مايكروسوفت تحدد ثغرة “يوم الصفر” في خادم SharePoint تتيح تنفيذ التعليمات البرمجية عن بُعد. هذه الثغرة الحرجة، التي تحمل الرمز المرجعي CVE-2025-53770، تنشأ عن عملية تسلسل البيانات غير الموثوقة ويمكن استغلالها دون الحاجة إلى مصادقة أو تفاعل من المستخدم، حيث حصلت على درجة 9.8 على مقياس CVSS. ثغرة أخرى، CVE-2025-53771، تتعلق بكتابة الملفات وتسمح بالتثبيت الضار لأغلفة الويب على خوادم SharePoint، وحصلت على درجة 7.1 على مقياس CVSS.
يتم استغلال الثغرتين بشكل نشط، مما يشكل خطرًا كبيرًا على المنظمات المعنية. ويوصي الخبراء بمراقبة تحديثات مايكروسوفت، وتطبيق التصحيحات الأمنية لشهر يوليو 2025، وتفعيل تكامل AMSI مع Microsoft Defender، وفصل خوادم SharePoint عن الإنترنت إذا لزم الأمر. الجدير بالذكر أن إصدارات SharePoint عبر الإنترنت ضمن Microsoft 365 ليست متأثرة.
