Microsoft SharePoint零日漏洞遭积极利用

据外媒近期报道，Microsoft SharePoint中的关键零日漏洞自至少18日以来就一直被积极利用，且没有可用的补丁。尽管微软在7月补丁星期二修补了漏洞，但现在威胁行为者能够利用新的漏洞绕过修复程序。这些新漏洞被追踪为 CVE-2025-53770（绕过 CVE-2025-49704）和CVE-2025-53771（CVE-2025-49706），并且是针对内部SharePoint服务器的主动攻击。Microsoft 365中的SharePoint Online不受影响。微软现已发布针对Microsoft SharePoint订阅版的KB5002768更新来修复这些漏洞。