Microsoft SharePoint發現零時差漏洞

微軟Microsoft已創建CVE-2025-53770 (CVSS 9.8) 以追蹤一個目前尚未修補、正被廣泛利用的關鍵漏洞。微軟於7月19日 (星期六) 向SharePoint Server用戶發出了緊急警告。微軟正在針對這個漏洞進行主動攻擊，尚未發布安全更新，但他們已發布緊急緩解指南。此威脅活動持續活躍且不斷發展。

為了保護企業的本機SharePoint Server環境，微軟的建議提到企業應配置在SharePoint中Windows反惡意軟件掃描介面 (Windows Antimalware Scan Interface) 集成，並部署防毒軟件Defender防毒軟件，或其他端點偵測及回應EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。

Google Cloud- Mandiant Consulting首席技術總監Charles Carmakal指出：「機構企業需要立即實施緩解措施 (在修補程式可用時)，假設已受到威脅，系統雖調查在安裝修補程式/緩解措施之前是否曾遭受攻擊，然後採取相應的補救行動。」

微軟提供的安全更新連結：

Product	Security Update link
Microsoft SharePoint Server Subscription Edition	Download Security Update for Microsoft SharePoint Server Subscription Edition (KB5002768) from Official Microsoft Download Center
Microsoft SharePoint Server 2019	Download Security Update for Microsoft SharePoint Server Subscription Edition (KB5002754) from Official Microsoft Download Center
Microsoft SharePoint Server 2016	Not available yet