| Titre | Vulnérabilités critiques dans Microsoft SharePoint |
| Numéro de Référence | Numéro de Référence 55902107/25 |
| Date de publication | Date de publication 21 juillet 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Microsoft SharePoint Subscription Edition sans le correctif KB5002768
Microsoft SharePoint Enterprise Server 2016 sans le correctif KB5002760,
Microsoft SharePoint Enterprise Server 2016 Language Pack sans le correctif KB5002759,
Microsoft a publié des mises à jour de sécurité d'urgence pour deux nouvelles vulnérabilités critiques « zero-day » dans SharePoint, identifiées par « CVE-2025-53770 et CVE-2025-53771 ». Ces failles permettent aux attaquants de contourner les correctifs précédents et sont activement exploitées dans des attaques "ToolShell" ciblant les serveurs SharePoint. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance.
Veuillez se référer au bulletin de sécurité Microsoft du 20 Juillet 2025 pour plus d’infirmation.
Exécution de code arbitraire à distance
Bulletin de sécurité Microsoft du 20 Juillet 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
