21.07.2025
Microsoft hat vor zwei gefährlichen Sicherheitslücken (CVE-2025-53770 und CVE-2025-53771) in On-Premise-Instanzen von Sharepoint gewarnt. Eine der Schwachstellen wird bereits aktiv ausgenutzt und erlaubt Angreifern, aus der Ferne Schadcode ohne Authentifizierung auszuführen. Betroffen sind Sharepoint Server 2016, 2019 und die Subscription Edition – Sharepoint Online ist nicht betroffen.
Für Sharepoint Server 2019, Subscription Edition und inzwischen auch für 2016 hat Microsoft jetzt Sicherheitsupdates bereitgestellt. Administratoren sollten dringend alle verfügbaren Patches installieren und weitere empfohlene Schutzmaßnahmen umsetzen.
Laut Sicherheitsforschern wurden bereits Dutzende Server kompromittiert. Betroffene Systeme sollten überprüft und kompromittierte Server umgehend isoliert werden.
Weitere Informationen und Downloadlinks zu den Patches finden Sie hier in der aktuellen Microsoft-Sicherheitsmeldung.
Bei Fragen oder Unterstützungsbedarf stehen Ihnen unsere Expert:innen gern zur Seite.
Marvin Hitzfeld
Vertrieb IT-Infrastruktur
0541/1395-64
it-infrastruktur[at]tso[dot]de
