CERTFR-2025-ALE-010_Vulnérabilité dans Microsoft SharePoint

ALERTE CERT

CERT-MC

Publié le 21 juillet 2025 à 13h35 - Mis à jour le 21 juillet 2025 à 17h20

Objet

Vulnérabilité dans Microsoft SharePoint

Référence

CERTFR-2025-ALE-010

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20508

Les mises à jour de sécurité pour SharePoint Enterprise Server 2016 est indisponible pour l'instant.

Résumé

Le 19 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type jour-zéro affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition. L'éditeur indique que la vulnérabilité CVE-2025-53770 permet à un attaquant de provoquer une désérialisation de données non fiables entrainant une exécution de code arbitraire à distance.

Microsoft indique que la vulnérabilité CVE-2025-53770 est activement exploitée.

Pour limiter les attaques potentielles, l'éditeur a fait des recommandations [1].

Le CERT-FR recommande les actions suivantes :

si l'instance Sharepoint est dans une version disposant d'un correctif pour cette vulnérabilité :
- appliquer les dernières mises à jour de sécurité, y compris la mise à jour de sécurité de juillet 2025 ;
- effectuer une rotation des clés de machine ASP.NET du SharePoint Server [2];
- redémarrer IIS sur tous les serveurs SharePoint.
si ça n'est pas le cas, déconnecter ou filtrer les accès à cette instance.

L'éditeur fournit des moyens de détection et de protection pour Microsoft Defender Antivirus.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-010/