Microsoft a identifié une vulnérabilité de type zero-day dans son serveur SharePoint, permettant l’exécution de code à distance. Cette faille critique, référencée sous CVE-2025-53770, provient de la désérialisation de données non fiables et peut être exploitée sans authentification ni interaction de l’utilisateur, avec un score CVSS de 9,8. Une autre vulnérabilité, CVE-2025-53771, concerne l’écriture de fichiers et permet l’installation malveillante de web shells sur les serveurs SharePoint, avec un score CVSS de 7,1.
Les deux vulnérabilités sont activement exploitées, posant un risque majeur pour les organisations concernées. Les experts recommandent de surveiller les mises à jour de Microsoft, d’appliquer les correctifs de sécurité de juillet 2025, d’activer l’intégration AMSI avec Microsoft Defender et de déconnecter les serveurs SharePoint d’internet si nécessaire. Les versions en ligne de Microsoft 365 SharePoint ne sont pas affectées.
