Microsoft a détecté une vulnérabilité de type zero-day au sein de son serveur SharePoint, permettant l’exécution de code à distance. Cette faille critique, identifiée sous le code CVE-2025-53770, résulte de la désérialisation de données non fiables et peut être exploitée sans nécessiter d’authentification ni d’interaction de l’utilisateur, avec un score CVSS de 9,8. Une autre vulnérabilité, CVE-2025-53771, concerne l’écriture de fichiers et autorise l’installation malveillante de web shells sur les serveurs SharePoint, avec un score CVSS de 7,1.
Ces deux vulnérabilités sont actuellement exploitées activement, représentant un risque majeur pour les organisations concernées. Les experts conseillent de surveiller les mises à jour de Microsoft, d’appliquer les correctifs de sécurité de juillet 2025, d’activer l’intégration AMSI avec Microsoft Defender et, si nécessaire, de déconnecter les serveurs SharePoint d’internet. Il est à noter que les versions en ligne de Microsoft 365 SharePoint ne sont pas affectées.
