Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20037
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20508
Les mises à jour de sécurité pour SharePoint Enterprise Server 2016 sont indisponibles pour l'instant.
Résumé
Le 19 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilités de type jour-zéro affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition. L'éditeur indique que la vulnérabilité CVE-2025-53770 permet à un attaquant de provoquer une désérialisation de données non fiables entrainant une exécution de code arbitraire à distance.
Microsoft indique que la vulnérabilité CVE-2025-53770 est activement exploitée.
Pour limiter les attaques potentielles, l'éditeur a fait des recommandations [1].
Le CERT-FR recommande les actions suivantes :
-
si l'instance Sharepoint est dans une version disposant d'un correctif pour cette vulnérabilité :
- appliquer les dernières mises à jour de sécurité, y compris la mise à jour de sécurité de juillet 2025 ;
- effectuer une rotation des clés de machine ASP.NET du SharePoint Server [2];
- redémarrer IIS sur tous les serveurs SharePoint.
- si ça n'est pas le cas, déconnecter ou filtrer les accès à cette instance.
L'éditeur fournit des moyens de détection et de protection pour Microsoft Defender Antivirus [1].
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-53770 du 19 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
- [1] Conseils aux clients pour la vulnérabilité SharePoint CVE-2025-53770 https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
- [2] Amélioration de la sécurité de l'état de ASP.NET et de la gestion des clés https://learn.microsoft.com/en-us/sharepoint/security-for-sharepoint-server/improved-asp-net-view-state-security-key-management
- Avis CERT-FR CERTFR-2025-AVI-0611 du 21 juillet 2025 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0611/
- Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 : 8 juillet 2025 (KB5002744) https://support.microsoft.com/fr-fr/topic/description-of-the-security-update-for-sharepoint-enterprise-server-2016-july-8-2025-kb5002744-9196e240-c76d-4bb0-b16c-6f7d6645a1f0
- Description de la mise à jour de sécurité pour SharePoint Server 2019 : 8 juillet 2025 (KB5002741) https://support.microsoft.com/fr-fr/topic/description-of-the-security-update-for-sharepoint-server-2019-july-8-2025-kb5002741-d860f51b-fcdf-41e4-89de-9ce487c06548
- Mise à jour de sécurité pour Microsoft SharePoint Server 2019 Core (KB5002754) https://www.microsoft.com/en-us/download/details.aspx?id=108286
- Mise à jour de sécurité pour Microsoft SharePoint Server Subscription Edition (KB5002768) https://www.microsoft.com/en-us/download/details.aspx?id=108285
- Référence CVE CVE-2025-53770 https://www.cve.org/CVERecord?id=CVE-2025-53770
