Résumé

Le 19 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilités de type jour-zéro affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition. L'éditeur indique que la vulnérabilité CVE-2025-53770 permet à un attaquant de provoquer une désérialisation de données non fiables entrainant une exécution de code arbitraire à distance.

Microsoft indique que la vulnérabilité CVE-2025-53770 est activement exploitée.

Pour limiter les attaques potentielles, l'éditeur a fait des recommandations [1].

Le CERT-FR recommande les actions suivantes :

• si l'instance Sharepoint est dans une version disposant d'un correctif pour cette vulnérabilité :
  • appliquer les dernières mises à jour de sécurité, y compris la mise à jour de sécurité de juillet 2025 ;
  • effectuer une rotation des clés de machine ASP.NET du SharePoint Server [2];
  • redémarrer IIS sur tous les serveurs SharePoint.
• si ça n'est pas le cas, déconnecter ou filtrer les accès à cette instance.

L'éditeur fournit des moyens de détection et de protection pour Microsoft Defender Antivirus.